扫码领资料
获网安教程
来Track安全社区投稿~
赢千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
文件与sg侦察
如何在网络上进行初步搜索?
一些小提示:
Google 搜索中的5个实用特殊字符
1. 引号 “ ”
“Open-source intelligence”2. 连字符/减号 -
“Open-source intelligence” -services3. 圆括号 ( )
(OSINT OR HUMINT)4. 星号 *
Christina Lekati * training 星号会查找所有与我提供过的培训主题或标题相关且被 Google 索引的内容。如果不使用星号,结果将大不相同。“Open-source intelligence” site:google.* site:操作符将在后面讨论。在此例中,星号帮助你搜索多个顶级域名(如 .com、.org 等)。5. 范围符号 ..
2017..20235个实用的Google搜索操作符
1. OR
a OR b 该操作符返回包含关键词a、b,或同时包含a和b的结果。“Open-source Intelligence” OR OSINT2. AND
a AND b 返回同时包含关键词a和b的结果。“Open-source Intelligence” AND OSINT3. Site:
site:example.com 仅返回来自指定网站的结果。site:cyber-risk-gmbh.com AND “social engineering”4. InURL:
inurl:keyword 查找URL中包含特定单词或短语的页面。inurl:social-engineering5. InTitle:
intitle:keyword 获取页面标题标签中包含特定单词或短语的结果。intitle:OSINTinurl 和 intitle 操作符后只能添加一个单词或用连字符连接的短语(如social-engineering)。7个实用的文档和文件类型搜索操作符
filetype: 实现,后跟指定的文件类型。filetype:ppt(或 pptx)filetype:pdffiletype:doc(或 docx)filetype:7z(或 rar)filetype:xls(或 xlsx)filetype:txt(或 rtf)filetype:jpeg(或 jpg, png 等)现成的搜索查询
“company name” AND internal (filetype:docx OR filetype:pdf)site:companyname.com AND “keywords” AND inurl:fileadminsite:companyname.com (filetype:pdf OR filetype:ppt OR filetype:xls)“company name” AND confidential (filetype:ppt OR filetype:pdf)site:companyname.com AND (contract OR “internal use only”) filetype:pdf“company name” AND (“service agreement” OR “memorandum”) -public声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
如果你是一个网络安全爱好者,欢迎加入我的知识星球:zk安全知识星球,我们一起进步一起学习。星球不定期会分享一些前沿漏洞,每周安全面试经验、SRC实战纪实等文章分享,微信识别二维码,即可加入。
