我們知道Googlehacking

輸入inurl:login.php,就會(huì)發(fā)現(xiàn)很多后臺(tái)的登陸系統(tǒng)

用fofa可以這樣實(shí)現(xiàn)，盡在其中，可以根據(jù)左側(cè)的國(guó)家和協(xié)議，篩選你想看見(jiàn)的

隨便點(diǎn)一個(gè)，就是登陸頁(yè)面，有了登陸頁(yè)面，黑客就壞實(shí)行簡(jiǎn)單的弱口令破解

包含了組件、服務(wù)、數(shù)據(jù)庫(kù)等帶小版本號(hào)的信息，這在攻擊前收集信息這一步非常關(guān)鍵的數(shù)據(jù)，作為資產(chǎn)發(fā)現(xiàn)非常重要

比如我想看 baidu旗下多少相關(guān)的網(wǎng)站，輸入www.baidu.com查詢即可。比如你想查詢某個(gè)目標(biāo)公司，在互聯(lián)網(wǎng)上的資產(chǎn)，你就把公司域名輸入，然后查詢。

至于漏洞，這里就不細(xì)講了，可能過(guò)不了審核，前面有最簡(jiǎn)單的提到，拿著小版本號(hào)，去和CVE或CN NVD漏洞庫(kù)做個(gè)對(duì)比，這是最粗暴的方式。

當(dāng)然業(yè)內(nèi)還有其它同樣優(yōu)秀的網(wǎng)絡(luò)空間安全搜索引擎，也真香

還有被稱之為全球最恐怖的搜索引擎，shodan，號(hào)稱接入互聯(lián)網(wǎng)的物聯(lián)網(wǎng)冰箱都能搜索得到。