Shodan.io, Google
Shodan.io
Требует регистрации, платный сервис. Позволяет фильтровать поиск по:
| ФИЛЬТР ПОИСКА | ОПИСАНИЕ | ПРИМЕР |
| Port | Номера портов | Port:80 |
| Product | Имя продукта | Product: "Apache" |
| Org | Название организации. На латинице. | Org: "Target company name." |
| Country | Двухбуквенное обозначение страны | Country:RU |
| City | Город | City:Montreal |
| hostname | Доменное имя | Hostname: "domain-name.com" |
| os | Операционная система | os: "Linux" |
| httpȨtitle | Заголовок веб-страницы | http.title:"Dashboard" |
И еще порядка 50 параметров.
Пример карточки объекта:
Этот способ использования google называют Google Dorks.
| site:github.com ключевые_слова | Слова на сайте. Много на github. |
| inurl:[критерий] | Поиск текста внутри URL. Поиск возможных мест SQL-инъекций на сайте: site:[домен] inurl:?id= |
| intitle:[критерий] | Поиск текста внутри заголовка веб-страницы. Поиск видеокамер: intitle:"index of" "cctv" |
| filetype:[расширение файла] | Поиск файлов по их расширениям. Поиск файлов, связанных с доменом, который является вашей целью: Site:[домен] filetype:"xls | xlsx | doc | docx | ppt | pptx | pdf" |
| intext: | Слова должны быть в теле страницы. intext:"Ошибка базы данных" |
| cache: | Показывает сохраненную в кеше Google версию страницы. cache:bobrobotirk.ru |
| define: |
Быстрое определение термина. define:SQL injection. |
| link: |
Показывает (не все) сайты, которые ссылаются на указанный URL. |
| related: |
Поиск сайтов, похожих на указанный. |
Комбинация запросов
| "точная фраза" | Поиск страниц, содержащих точную фразу в кавычках. "логин или пароль неверен" (идеально для поиска конкретных сообщений об ошибках). |
| OR (или |) | Логическое "ИЛИ". Найдет страницы, содержащие хотя бы одно из слов. python OR javascript tutorial |
| - (минус) | Исключает слово из поиска. python -snake (найдет все про язык Python, но исключит результаты про змей). |
| * (звездочка) | Подстановочный знак, заменяет любое слово или часть слова. Пример: "Используйте * для" (найдет фразы типа "Используйте Python для", "Используйте наш сервис для" и т.д.). |
| ( ) — Группировка для сложных запросов. | Пример: (python OR java) site:github.com "beginner tutorial" |
На сайте https://www.exploit-db.com/google-hacking-database размещена база с интересными запросами.
.
No comments to display
No comments to display