什么是社工:
社工是〔社会工程学〕简称,一种人为黑客攻击手段,大概主旨含义你可以理解成所有防火墙或者权限,再保障也只是相对,因操作他是公开信息,因现在秘密泄露很严重,只须要简单攻击,那所有信息会被你暴露无遗,你还可以理解为,以公开黑产,同时最后获得他個人资料或者是他身处其他信息,
这個黑客社工教程能够高速全面让攻击者挖掘到有价值信息,大致有以下几点:
敏感信息具备特殊URL根本字意向地址搜索已有攻击结果指定格式文件其他与某個站点相关信息本次黑客社工教程最先选教你在搜索引擎正确搜索你要信息!
极具提示:利用搜索引擎网页快照功能,时而候可以发现很多有价值信息。
咱们可以用到搜索引擎:
google、bing、Yahoo、搜狗、360、神马、有道、中国搜索、盘古搜索、ZoomEye、Dogpile
咱们平时在搜索引擎搜索想要答案就是简单输入想晓得文字,可是正确搜索可用同时准确信息方法就是要学会用代码,下面介绍几种代码格式:
常用GoogleHacking语法:
1.intext:把网页正文内容中某個字符作为搜索条件
2.intitle:把网页标题中某個字符作为搜索条件
3.cache:搜索搜索引擎里关于某些内容缓存,大概会在过期内容中发现有价值信息
4.filetype:指定一個格式类型文件作为搜索对象
5.inurl:搜索包含指定字符URL
6.site:在指定站点搜索相关内容
上图可以看到语法可以合起来运用
其他GoogleHacking语法:
1.【引号 “ ”】把根本字打上引号后把引号一部分作为整体来搜索
2.【or 】同时搜索两個或者更多根本字
3.l【ink:】搜索某個网站链接
典型用法:
1.找管理后台地址
site:xxx.com intext:管理、后台、登录、运用者名、密码、系统、帐号site:xxx.com inurl:login、admin、manage、manager、admin_login、systemsite:xxx.com intitle:管理、后台、登陆
2.找上传类漏洞地址
site:xxx.com inurl:filesite:xxx.com inurl:upload
3.找注入页面
site:xxx.com inurl:php?id=
4.找编辑器页面
site:xxx.com inurl:ewebeditor
〔上面:你懂得〕
好,学会吗,快用代码搜索你想晓得东西吧!把骗过你人信息都给挖出现!