해킹을 시도하는데 있어서 가장 중요한 부분 중 하나는 정보수집이다.
이 글은 검색 엔진을 이용한 웹해킹 전 정보수집에 관한 글이다.
우선적으로 구글 검색 폼에 입력하는 방식이 있다.
site:wwww.공격사이트.com --> 이 검색은 구글이 저장해둔 대상 사이트 내에 있는 모든 자원의 내용에 대한 참조 값들을 반환한다.
site:www.공격사이트.com login--> 이 검색은 login 이라는 표현을 담고 있는 모든 페이지를 반환한다. 크고 복잡한 애플리케이션의 경우 이 검색을 통해 자신이 찾고 싶은 리소스에 빠르게 접근 할 수 있다.
link:www.공격사이트.com --> 이는 대상 사이트에 대한 링크를 보유한 모든 다른 웹사이트나 애플리케이션을 보여준다.
tips. 한 검색 페이지를 끝까지 살펴본 다음에 '제외된 결과를 포함해서 검색 다시하기'를 해본다. (구글에서 중복을 걸러내기 때문에)