1、信息收集概述 1.1、web信息搜集（探測）即web踩點，主要是掌握目標web服務的方方面面，是實現web滲透入侵前的准備工作 1.2、web踩點內容包括操作系統、服務器類型、數據庫類型、web容器、web語言、域名信息、網站目錄 1.3、web信息搜集涉及搜索引擎、網站掃描、域名 ...

google搜索的一般是頁面，shodan它不爬頁面，它爬取所有的聯網的設備。通過這可以識別聯網設備上的banner:http、ftp、ssh、telnet等信息。通過一些過濾篩選加上弱口令測試就可以遠程控制這台設備，如網絡攝像頭等物聯網設備。還具有全球定位功能！ 官方網址是：https ...

簡單地說，網絡偵察掃描的目的就是：了解你的獵物！只有充分了解了攻擊目標，才能更加有針對性地對其進行攻擊。 網絡偵察掃描主要分為以下3步： 踩點——通過網絡搜索獲取目標公開信息； 掃描——通過掃描技術獲取目標系統根據具體的信息； 查點——根據掃描結果進一步對目標進行 ...

基本是利用bt網絡中p2p技術實現，開源項目上實現了dht網絡的搜索。是學習dht算法的好項目。 https://lanmaowz.com/open-dht-spider/ https://github.com/dontcontactme/p2pspider/ https ...

利用bing搜索引擎進行子域名收集，編寫了一個簡單的Python腳本，分享一下。 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests import urlparse from bs4 import ...

lucene 和 es 的前世今生 lucene 是最先進、功能最強大的搜索庫。如果直接基於 lucene 開發，非常復雜，即便寫一些簡單的功能，也要寫大量的 Java 代碼，需要深入理解原理。 elasticsearch 基於 lucene，隱藏了 lucene 的復雜性，提供了簡單易用 ...

面試題 es 寫入數據的工作原理是什么啊？es 查詢數據的工作原理是什么啊？底層的 lucene 介紹一下唄？倒排索引了解嗎？ 面試官心理分析 問這個，其實面試官就是要看看你了解不了解 es 的一些基本原理，因為用 es 無非就是寫入數據，搜索數據。你要是不明白你發起一個寫入和搜索請求 ...

Google Hacking 參數詳解 google hacking 應用舉例 Shodan Hacking Zoo ...