搜索引擎骇客
记录一些搜索引擎的搜索语法.
修改请求头伪造remote ip
在包请求头信息中 添加以下内容X-Forwarded-For: 1.1.1.1
没有修改请求头之前
修改请求头,添加一行
结果
REMOTE_ADDR
只记录三次握手的IP,不能轻易修改
修改cookie的地方
- 插件:
Cookie Quick Manager
(类似其他的插件也可以) - FireFox-开发者工具-Storage-Cookies
- Chrome-开发者工具-Application-Storage-Cookies
- burpsuite抓包
shodan
ASN
autonomous system number (ASN):大公司一般都会有ASN
An autonomous system number (ASN) is a global identifier of a range of IP addresses. If you are a very, very large company like Google you will likely have your own ASN for all of the IP addresses you own.
自治系统号(ASN)是IP地址范围的全局标识符。 如果是一家非常庞大的公司(例如Google),那么您拥有的所有IP地址都可能拥有自己的ASN。
查询ASN的网站:asninfo
在shodan上搜索属于该ASN的公司
1 | ASN:[asnnumber] |
Knowing the ASN is helpful, because we can search Shodan for things such as coffee makers or vulnerable computers within our ASN, which we know (if we are a large company) is on our network.
知道ASN是有帮助的,因为我们可以在ASN中搜索咖啡机或易受攻击的电脑等设备,我们知道(如果我们是一家大公司)他们就会在我们的网络上。
基本过滤语法
1 | ASN(大公司的自治系统号):[asnnumber] |
API使用
https://help.shodan.io/the-basics/on-demand-scanning
Google Hacking
各种搜索姿势:
- intitle: 标题
- filetype: 文件类型
- site: *.cn
- -site : 一级域名.*.cn
- intext: 正文文本内容
- inurl: 在url中包含的内容
- cache: 搜索google缓存的页面
FoFA
官方帮助文档:help