【渗透测试-web安全】漏洞扫描、搜索引擎高级用法

漏洞扫描

基本流程：扫描配置与目标基本信息探测–>爬虫：目标站点页面爬取–>各个漏洞探测模块：具体的漏洞测试

SQL注入扫描：找到有数据交互的功能页面–>判断页面是否存在SQL注入–>利用SQL注入漏洞读取数据–>导出所需的数据

SQLMap：
支持的数据库广泛

搜索引擎

百度

百度搜索首页点击设置–>高级搜索可以控制搜索站点、搜索内容、搜索文件格式等

谷歌

谷歌首页–>设置–>高级搜索

用法补充

	 site：+ 搜索站点   （搜索指定站点的内容）
	inurl(login | admin)（搜索限制在含有login或者admin的页面）
	intitle()（搜索限制在title含有限制字段的页面）
	filetype()（搜索限定后缀的文件）
必应提供了同IP站点的查询功能：直接在搜索框总输入  ： IP + 主机IP地址    进行搜索

在线WEB工具

www.whatweb.net ：站点基本信息扫描网站
www.ipip.net ：IP查询对应的服务网站应用
www.cmd5.com ：md5值的查询
www.tool.chinaz.com ：站长工具，很多web工具的集合
www.anquanquan.info ：安全圈导航，很多安全站点的导航集合
www.zoomeye.org ：通过主机服务、数据库、中间件查询汇总、开放某些端口等的所有对应的服务器