site功能：搜索指定的域名网页内容，子网和网页相关的
		site:网站 “你要的信息”
		site:zhihu.com“web安全”


filetype功能：搜索指定的文件类型
	    filetype:pdf “你要的信息”
		filetype:ppt“你要的信息”
	    site:zhihu.com filetype:pdf“你要的信息”	———在zhihu网站里搜索pdf


inurl功能：搜索url网址存在特定关键字的网页，可以用来搜寻有注入点的网站
		inurl:.php?id=		——搜索网址中有“php?id”的网页
		inurl:view.php=?		——搜索网址中有“view.php=”的网页
		inurl:.jsp?id=		——搜索网址中有“.jsp?id”的网页
		inurl:.asp?id=		——搜索网址中有“asp?id”的网页
		inurl:/admin/login.php	——搜索网址中有“/admin/login.php”的网页
		inurl:login		——搜索网址中有“login”的网页


intitle功能：搜索标题存在特定关键字的网页
		intitle：后台登录			——搜索网址中是“后台登录”的网页
		intitle：后台登录 filetype:php		——搜索网址中是“后台登录”的php网页
		intitle：index of “keymord”		——搜索网址中关键字“keymord”的网页
		intitle：index of “parent directory”	——搜索根目录 相关的索引目录信息
		intitle：index of “password”		——搜索密码相关的索引目录信息
		intitle：index of “login”		——搜索登录页面的信息
		intitle：index of “admin”		——搜索后台登录页面信息

intext功能：搜索正文存在特定关键字的网页
		intext：powered by Discuz		——搜索Discuz论坛相关的页面
		intext：powered by wordpress	——搜索wordpress制作的博客网址
		intext：powered by *cms		——搜索*CMS相关的页面
		intext：powered by xxx inurl：login	——搜索此类网址的后台登录页面

🍉（2）Burp查询服务器的某些信息.（服务器用什么搭建的）

🍉（3）IP地址（ping 指令）（查看真实的IP地址）

🍉（4）网站指纹识别.（查看CMS：如Discuz ！ X3.3）

🍓 1. BugScaner：在线指纹识别,在线cms识别小插件--在线工具

🍓 2. WhatWeb：WhatWeb - Next generation web scanner.

🍓 3. 云悉指纹：yunsee.cn-2.0

🍉（5）网站容器.（ nmap扫描）

扫描一般用的：（1）主机发现：nmap -sn 地址/24
			 （2）端口扫描：nmap -sS  地址
			 （3）系统扫描：nmap -o 地址
			 （4）版本扫描：nmap -sV 地址
			 （5）综合扫描：nmap -A 地址

🍉（6）查看服务器有什么脚本类型（直接看网址）

🍉（7）数据库类型.

常见搭配：
ASP 和 ASPX 网站搭建：ACCESS、SQL Server （数据库）
PHP 网站搭建：mysql、PostgreSQL （数据库）
JSP 网站搭建：Oracle、MySQL （数据库）

🌻第四步：收集子域名信息.

🌷🌷🌷为什么要收集子域名？

🍈1.子域名枚举可以发现更多评估范围相关的域名/子域名，以增加漏洞发现机率；

🍈2.探测到更多隐藏或遗忘的应用服务，这些应用往往可导致一些严重漏洞；

🍉（1）谷歌语法.

Site:域名

🍉（2）在线子域名爆破：在线子域名查询

🍉（3）Loyer子域名挖掘

🌻第五步：收集常用端口信息.

🌷🌷🌷为什么收集常用端口信息？

🍈在渗透测试的过程中，对端口信息的收集是一个很重要的过程，通过扫描服务器开放的端口以及从该端口判断服务器上存在的服务，就可以对症下药，便于我们渗透目标服务器.

🌳常见的扫描端口工具：

🍉（1）Nmap

端口扫描：nmap -sS  地址
默认扫描：nmap 地址
指定端口扫描：nmap –p 端口 地址
完整扫描到端口、服务及版本：nmap –v –sV 地址

🍉（2）Masscan

masscan IP地址 -p 端口（1-10000）

🍉（3）御剑高速TCP端口扫描工具

🌻第六步：指纹识别.

🌷🌷🌷为什么要进行指纹识别？

🍈快速识别出网站的搭建环境，网站使用的系统，网站防火墙，和cms源码中使用的一些js库.

🌳指纹识别工具：

🍉（1）在线指纹识别工具：在线指纹识别,在线cms识别小插件--在线工具 (bugscaner.com)

🍉（2）云悉在线CMS指纹识别平台：云悉互联网WEB资产在线梳理|在线CMS指纹识别平台 - 云悉安全平台 (yunsee.cn)

🍉（3）御剑web指纹识别系统：

🌻第七步：查找真实 IP 地址.

🌷🌷🌷什么是CDN ？

🍈CDN的全称Content Delivery Network，即内容分发网络，CDN的基本原理是广泛采用各种缓存服务器，将这些缓存服务器分布到用户访问的网络中，在用户访问网站时，由距离最近的缓存服务器直接响应用户请求.

🍉（1）全球 Ping 检测.

🍓1.多个地点Ping服务器,网站测速 - 站长工具

🍓2.全球Ping测试,在线ping工具 - 网络工具

🍉（2）查询网查询.

🍓查询网：ip地址查询 ip查询查ip 公网ip地址归属地查询网站ip查询同ip网站查询 iP反查域名 iP查域名同ip域名

🍉（3）web in Lookup 查询.

🍓链接：ip地址查询 ip查询查ip 公网ip地址归属地查询网站ip查询同ip网站查询 iP反查域名 iP查域名同ip域名

🍉（4）子域名IP.

🍓链接：在线子域名查询

🍉（5）查询网址

🍓链接：https://securitytrails.com/

🍉（6）crt.sh的查询.

🍓链接：crt.sh | Certificate Search

🌻第八步：收集敏感目录文件.

🌷🌷🌷为什么要收集敏感目录文件？

🍈在渗透测试中，最关键的一步就是探测web目录结构和隐藏的敏感文件，因为可以获取到网站的后台管理页面、文件上传页面、甚至可以扫出网站的源代码.

🌳常用工具：

🍉（1）dirb 工具.

dirb 地址    （比如：dirb http://192.168.1.102:801/）

🍉（2）御剑敏感目录收集工具.

🍉（3）7KBwebpathBurute

🍉（4）也可以用更高级的工具：Awvs，Nessus，Burp爬虫等等.

🌻第九步：社会工程学.

🌷🌷🌷什么是社会工程学？

🍈社会工程学（Social Engineering，又被翻译为：社交工程学）在上世纪60年代左右作为正式的学科出现，广义社会工程学的定义是：建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题，经过多年的应用发展，社会工程学逐渐产生出了分支学科，如网络社会工程学.

🍉（1）QQ号：查询QQ号看看朋友圈有没有开放（里面会有一些信息可以收集.）

🍉（2）微信号：转账--的时候会有一个真实姓名（朋友圈可能有信息可以收集.）

🍉（3）支付宝--转账--的时候会有一个真实姓名.（就可以收集真实姓名的一个字.）

🍉（4）电话：查询可以收集到这个电话是哪个地方的等等，操作都可以收集到信息的.（打电话）