搜索引擎语法

Google hacking：

site: 限制搜索范围为某一网站，例如: site:baidu.com"admin”可以搜索baidu.com 网站上包含关键词“admin”的页面。

inurl: 限制关键字出现在网址的某个部分，例如: inurl:php?id= 可以搜索网址中包含 php?id=的页面。

intitle:限制关键字出现在页面标题中，例如:intitle:index of / 定位网站目录索引页面。

filetype:限制搜索特定文件类型，例如: filetype:pdf site:example.com可以搜索example.com 网站上的 pdf 文件

cache: 查看 Google 对某个页面的快照，例如:

cache:example.com 查看Google 对 example.com 的快照。

端口对外开放情况

-sS:进行TCP SYN(半开放式)扫描。这是一种常用的扫描方式，通过发送TCP SYN包，判断目标主机的端口是否开放。

-sT:进行 TCP 连接扫描。这种扫描方式也是基于TCP，通过建立TCP 连接，判断目标主机的端口是否开放。

-sU:进行UDP 扫描。UDP 是一种无连接的协议，因此不能像TCP 一样建立连接来确定目标主机的端口是否开放。这种扫描方式需要发送UDP 数据包，通过响应的数据包判断端口是否开放。
-O:进行操作系统信息探测。通过使用不同的特征扫描目标主机，判断其使用的操作系统

-p:指定端口扫描范围。可以指定端口范围、单个端口或多个离散的端口。

-A：激活“操作系统指纹识别”、“版本检测”、“脚本扫描”等高级扫描选项:

-sV：进行服务版本检测。这种扫描方式可以探测出目标主机运行的具体服务以及其版本

-T:设置扫描速度。可以设置不同的速度等级，以适应不同的扫描环境。速度级别从0到5，级别越高，扫描速度越快，但也越容易被防火墙拦截

WHOIS

域名的 whois 信息可以提供以下作用:

确认域名的所有者、注册商、注册日期和到期日期等基本信息。
了解域名的注册历史，对于判断一个域名的可信度和信誉程度有很大帮助。

判断一个域名是否正在被使用及其使用方式，是否涉及到滥用、欺诈等问题。

可以通过 whois 信息获得自己的域名信息，及时检查域名是否即将到期，避免域名失效带来的影响。

网站部署方式

主域名与子域名的方式，如：1.a.com、a.com

目录：如phpstudy的www目录下的网站，通过在主域名后面跟上目录的名字搭建网站，如：a.com/admin/
端口，在同一IP的不同端口上部署网站，如：1.a.com:8080

网站架构/服务器指纹/cms识别

网页源代码

请求头/响应头网站底部，顶部，左上角右上角

网站报错信息

域名/install