唔,有一点需要提前说明一下,这个所谓的“信息”和传统的“信息”有点不太一样
这里说明并且使用的是传统意义上的,使用互联网搜索信息

你需要在确保合法合规的情况下,收集或者查找信息

Google

说到在线查找,那第一反应就是在线搜索引擎了吧
比如,我们想要查找Google的CEO的一些信息,可以通过不同的网站查找
当然,这些网站的来源都是Google搜索

举个例子,假设我们想收集以下信息:

  1. Who is the CEO of Google?

  2. Where and what did he study?
  3. What are his interests?

  4. Where does he live?

  5. What car does he drive?

那么,我们可以在以下网站找到一些有用的信息:
https://en.wikipedia.org/wiki/Sundar_Pichai
https://autobizz.in/sundar-pichai-car-collection-net-worth/#:~:text=Sundar%20Pichai%20Car%20Collection%20Includes%20and%20its%20subsidiary%20Google

显然,有人已经调查过这些事情了,或许在他们看来这也不是什么值得隐藏的事情?

Google advanced operators

然后,讲讲Google的高级搜索运算符
比较有意思的一个是网站索引
比如,当你在Google搜索栏输入intitle:index mp3,然后随便进入一个网址,那你就会得到以下内容

网站索引

这里面有一句话很有意思:Apache/2.4.18 (Ubuntu) Server at srm.net Port 80
然后还可以点击最上面的parent directory来切换或者跳转到其他页面
在某些情况下,这个或许能够发现一些隐藏的页面

还有一个比较好用的是filetype:关键词
比如,如果你在搜索栏中输入 filetype:pdf amazon employee handbooks,你就真的能找到pdf格式的amazon的员工手册。虽然这个并不是某些高级机密的信息,但是在某些情况下,可能会有奇效。

Netcraft

https://sitereport.netcraft.com

Netcraft这个玩意作为一个网站查找页面,讲道理也是很厉害的存在
比如,当我在搜索栏中敲入百度的网址,它就会显示出和网站相关的所有信息
比如,网络信息,加密信息,主机信息等

下图是其中的一个截图,你可以在图中看到百度这个网址对应的公开信息

百度的域名信息

此外,还有SSL加密信息等,一堆的东西

Wayback Machine

https://web.archive.org

时光胶囊也是一个有趣的小玩意
因为通过这个时光机胶囊,你可以查看网站在特定时间的样子

比如,这个是2013年的B站

2013年的B站

有时候,特别是对于某些大型的网站,可能从以前开始网站的架构就没怎么变过
然后一直到现在,往往就会变成一个大型屎山
在这种情况下,看看网站最开始的样子说不定会带来一些意外的点子

Exploit Database

https://www.exploit-db.com/google-hacking-database

就漏洞数据库来说,这个看起来就比较专业了
但是,我可以示范一个比较简单的玩法
举个例子

在搜索栏中输入password,你就会得到类似于以下页面

然后,点击第一个,数据库信息,跳转到Google搜索,你就能看到一个页面

网站隐藏信息

显然,有个文件出现在了它不该出现的地方
虽然我们没有足够的权限打开这个文件,但是我感觉把文件留在这里并不是一个很好的方法

CVE

CVE是一个专业的漏洞分析和报告网站
并且这个网站是公开的,我们都可以上去查看一些已经公开的漏洞信息

对于主流的漏洞来说,一般使用CVE - Common Vulnerabilities and Exposure 来表示漏洞
常见的格式为
CVE+YYYY+NNNN or CVE+YYYY+NNNNN or CVE+YYYY+NNNNNNN

CVE一般是由CNA - CVE Numbering Authority管理的

Last modification:January 24, 2024
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏