**SHODAN**
————
搜索互联网设备
服务名
Web组件
可按照http响应信息搜索 : )
网络摄像头:
IPCam
Webcam
品牌&弱口令&关键字
~~~
海康威视IP网络摄像机 |admin 12345 | Hikvision-Webs
大华网络摄像机 |admin admin | WEB SERVICE
cctv 摄像机 |admin 空 | JAWS/1.0
SQ-WEBCAM 摄像机 |admin admin | SQ-WEBCAM
~~~
cctv密码验证绕过漏洞
http://www.zerokeeper.com/web-security/internet-eyes-webcam.html
* * * * *
**Google**
———
~~~
Intitle、Allintitle:在页面标题中搜索
Related:显示相关站点
Inurl、Allinurl:在URL中查找文本
Filetype:搜索制定类型的文件
Allintext:在网页内容里查找字符串
Site:把搜索精确到特定的站点
~~~
* * * * *
**SQL注入点关键字:**
inurl:login.php
inurl:*.php?id=
inurl:?action=
inurl:login.asp
inurl:*.asp?id=
- 序言
- kali-Linux基本配置
- 忘记Root密码
- 更新系统和软件包
- Bash命令
- shell编程
- Linux的文件权限配置
- Linux日志文件
- 信息收集
- 被动信息收集
- 绕过CDN找真实IP
- IDS识别
- p0f-OS识别
- nmap端口扫描
- 搜索引擎
- 内网主机发现
- 使用SET社工包钓鱼
- 漏洞发现
- Nessus策略漏扫
- AWVS集成漏扫
- w3af
- 其它漏扫
- 抓包改包
- Burpsite
- Fiddler
- Wireshark
- 漏洞利用
- Hydra爆破
- SQLmap
- Metasploit
- Beef
- antSwrod
- XSS前端工具
- Windows缓冲区溢出
- 后漏洞利用阶段
- 免杀一句话
- 上传工具
- 嗅探
- 本地提取
- 隐藏痕迹