**SHODAN**
————
搜索互聯網設備
服務名
Web組件
可按照http響應信息搜索 : )
網絡攝像頭:
IPCam
Webcam
品牌&弱口令&關鍵字
~~~
海康威視IP網絡攝像機 |admin 12345 | Hikvision-Webs
大華網絡攝像機 |admin admin | WEB SERVICE
cctv 攝像機 |admin 空 | JAWS/1.0
SQ-WEBCAM 攝像機 |admin admin | SQ-WEBCAM
~~~
cctv密碼驗證繞過漏洞
http://www.zerokeeper.com/web-security/internet-eyes-webcam.html
* * * * *
**Google**
———
~~~
Intitle、Allintitle:在頁面標題中搜索
Related:顯示相關站點
Inurl、Allinurl:在URL中查找文本
Filetype:搜索制定類型的文件
Allintext:在網頁內容里查找字符串
Site:把搜索精確到特定的站點
~~~
* * * * *
**SQL注入點關鍵字:**
inurl:login.php
inurl:*.php?id=
inurl:?action=
inurl:login.asp
inurl:*.asp?id=
- 序言
- kali-Linux基本配置
- 忘記Root密碼
- 更新系統和軟件包
- Bash命令
- shell編程
- Linux的文件權限配置
- Linux日志文件
- 信息收集
- 被動信息收集
- 繞過CDN找真實IP
- IDS識別
- p0f-OS識別
- nmap端口掃描
- 搜索引擎
- 內網主機發現
- 使用SET社工包釣魚
- 漏洞發現
- Nessus策略漏掃
- AWVS集成漏掃
- w3af
- 其它漏掃
- 抓包改包
- Burpsite
- Fiddler
- Wireshark
- 漏洞利用
- Hydra爆破
- SQLmap
- Metasploit
- Beef
- antSwrod
- XSS前端工具
- Windows緩沖區溢出
- 后漏洞利用階段
- 免殺一句話
- 上傳工具
- 嗅探
- 本地提取
- 隱藏痕跡