Google hacking:
site: 限制搜索范围为某一网站,例如: site:baidu.com"admin”可以搜索baidu.com 网站上包含关键词“admin”的页面。
inurl: 限制关键字出现在网址的某个部分,例如: inurl:php?id= 可以搜索网址中包含 php?id=的页面。
intitle:限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。
filetype:限制搜索特定文件类型,例如: filetype:pdf site:example.com可以搜索example.com 网站上的 pdf 文件
cache: 查看 Google 对某个页面的快照,例如:
cache:example.com 查看Google 对 example.com 的快照。
-sS:进行TCP SYN(半开放式)扫描。这是一种常用的扫描方式,通过发送TCP SYN包,判断目标主机的端口是否开放。
-sT:进行 TCP 连接扫描。这种扫描方式也是基于TCP,通过建立TCP 连接,判断目标主机的端口是否开放。
-sU:进行UDP 扫描。UDP 是一种无连接的协议,因此不能像TCP 一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP 数据包,通过响应的数据包判断端口是否开放。
-O:进行操作系统信息探测。通过使用不同的特征扫描目标主机,判断其使用的操作系统-p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。
-A:激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项:
-sV:进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本
-T:设置扫描速度。可以设置不同的速度等级,以适应不同的扫描环境。速度级别从0到5,级别越高,扫描速度越快,但也越容易被防火墙拦截
域名的 whois 信息可以提供以下作用:
确认域名的所有者、注册商、注册日期和到期日期等基本信息。
了解域名的注册历史,对于判断一个域名的可信度和信誉程度有很大帮助。判断一个域名是否正在被使用及其使用方式,是否涉及到滥用、欺诈等问题。
可以通过 whois 信息获得自己的域名信息,及时检查域名是否即将到期,避免域名失效带来的影响。
主域名与子域名的方式,如:1.a.com、a.com
目录:如phpstudy的www目录下的网站,通过在主域名后面跟上目录的名字搭建网站,如:a.com/admin/
端口,在同一IP的不同端口上部署网站,如:1.a.com:8080
网页源代码
请求头/响应头网站底部,顶部,左上角右上角
网站报错信息
域名/install