互联网上那些信息搜索技巧总结

相信大家想在互联网上查找某样资料的时候,往往会遇到很多乱七八糟的信息以及付费推广。这里我就介绍几种比较常用的效率比较高的搜索小技巧来帮助小白快速寻找到自己想要的资源。渗透测试前期打点的技巧这里不做介绍。
搜索小技巧:通过搜索引擎多使用关键字:1.xx在线 xx工具 2.xx破解版 xx开心 3.xx便携 xx专业 4. xx补丁 xx注册 5.xx+当前年份 6.云xx 7.最好的xx 8.xx推荐 9.xx之类的 xx替代 10.中英互转搜索(推荐DeeL翻译) 11.xx特别版。 这里还要提醒一下多利用热门平台搜索关键字:如手机玩机的酷安、咸鱼的商品可以提供科技路线思路、云盘加速器等白嫖服务可以进油猴和B站以及油管 多换几种同义词或者以热词方式描述 这个通过自己思维多变通

一、善用传统搜索

下面都统一使用某课的教程做个简单示范其他资料通过关键字自行探索。第一时间最先想到的百度与谷歌类(推荐谷歌语法多一点广告也少),可以通过添加高级语法初步筛选(这里嫌麻烦记不到语法的可以用高级搜索按钮筛选功能)。列些常用的语法

site:可以限制你搜索范围的域名;
inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用;
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字);
filetype:搜索文件的后缀或者扩展名;
intitle:搜索包含关键词的网页标题。
 -号可以过滤一些不需要的关键字如-csdn +号包含字词的搜索结果如+reddit 
 ""引号中代表精确匹配不会被拆分 *不确定的部分字词前后可以加通配符字符

二、 其他平台信息收集

这块包括很多知识的信息如热门的微信、github、码云、语雀、知乎、微博、贴吧、tw、油管、B站都可以去增减关键字去平台搜索,笔者常用的就B站和GitHub还有微信内站搜索引擎,用三方的搜索引擎也行但是信息可能抓取不及时与不全面。微信举例,但这些平台上面的信息通常推广比较多,运气好发个消息bot会给你推送,有些则要求关注或者加好友之类的比较繁琐可以当个备用。



其他搜索平台网络上很多推荐本人常用的就行类似的自行发挥

类似的网站搜索 :https://www.similarsites.com/
替代品软件搜索 :https://alternativeto.net/
比较火的聚合虫部落: https://search.chongbuluo.com/
BT磁力搜 :https://echan.cilimiaomiao.xyz/
视频无名小站 :https://www.btnull.org/

三、 网盘资料搜索

这个通过爬虫与公开的信息收集的可能每个平台收集的有偏差运气好也能直接收到想要的东西。推荐一个常用千帆的吧主要他免费。聚合可以参考懒盘

四、快照搜索

可以看到一些404过期以及删除的网页有些也是会泄露一些关键信息可以给您提供思路。

洞见微信聚合(安全方面):http://wechat.doonsec.com/
国内快照 https://his.2tool.top/
谷歌快照 https://cachedview.com/
网页时光机(推荐):http://www.wayback.com/


个人归档机(可以自定义上传快照也推荐腻):https://archive.is/

五、网络空间搜索引擎与AI搜索

FoFa:https://fofa.so/ 免费前5页,有FOFA插件
Shodan:https://www.shodan.io/ 开放
360: https://quake.360.net/ 限制少
Censys:https://search.censys.io/ 简单信息扫描可配合Wappalyzer插件观看网站架构

这里我使用fofa来举例,因为佬们一般都是用的fofa许多工具也写了fofa的API对接方便后期和其他资源联动。fofa既可以搜索到部分子域名,也可以搜索到目标的各种系统,如登录地址、开放接口等等,而这些系统很容易成为突破口。还可以用来搜索一些开放的服务地址如pandownload的title,或者一些开源的特征都可以通过空间搜索引擎找到合适的url。


参考https://linux.do/t/topic/121053/13 中的body="get all proxy from proxy pool"意思就是获取开源项目首页html中的信息get all proxy from proxy pool关键字这些特征没有修改导致被空间引擎抓取了。

AI搜索这边有很多但请记住一定要带有联网功能的才能方便搜集的信息是最新的如:newbing 、 秘塔AI、perplexity(有插件可以一键总结网页TinaMind 插件也不错用不了的可以当个替代)、chatgpt。和日常工作配合快速输入提示词与场景可以用AI0*0聚合客户端(已经离不开了自我感觉非常好用自定义接口功能就是免费的)立个flag等三级到了抽奖3个100$的中转接口或者自付费非月抛的copilot。再推荐一个较好的站点可全局站点搜索要的工具ai-bot
这里记住一个用好chat公式=定义角色+背景任务+任务目标+输出要求

六、深网与内部泄露


(1)可以把母语翻译成其他国家的语言然后去Google等平台进行搜索最后再以web翻译的形式进行查看可以发现很多新大陆的信息(注意了解国外人的发音与方言可以配合DeepL翻译多试几种翻译结果。
(2) 筛选国家和地区来找到对应需要的资源。
(3) 国外软件很多喜欢加料建议用小平台的软件时丢平台扫一遍(安全大牛可自行分析)
魔盾和virustotal我用的比较多可以做个初步筛选,免费的可以用fb的.ps:勇哥有想要的东西知道公开的哈希过后可以直接上各大扫描平台上面搜下样本。

深网

实际上没啥可用的好东西,可以覆盖一些有特殊需求的人士.需要接入tor才能访问的,可以参考这个导航还是很贴心了这方面整理起来很费力:[666] Dark Web - Onion Directory - Most Popular Dark Web Directory (Onion Links)

内部泄露

在QQ群中搜索目标关键字会自动检索加的所有群文件,根据自己需要的方向整个号加群再用插件日常打卡即可。
TG的话可以发掘许多免费的资源以及一些小道情报,裤子泄露的信息这里就不说了感觉国内也没啥隐私可言。你可以在这里找到各种神器的产业主要还是免费的开心腻!以下推荐几个搜索工具:
https://tgso.pro/ 良心的TG聚合搜索工具可以搜到传统方法中的许多付费资源
Telegram: Contact @jisou2bot 极搜复活版也能搜到非常多的信息。

总结

上面讲了这么多在互联网时代信息的获取与处理成为了一项基本技能,一个团队共同分工并把每个环节公示出来也是可以参考的。有效的信息收集与思维复盘不仅能够帮助我们更好地理解世界,还能够提高我们的决策质量、创新能力和问题解决能力。下面是笔者整理的一个流程:

明确信息收集与目的>选择合适的信息源与工具>整理信息转化为自己能理解的>解决当前问题>思考提问与自问是否有遗漏点>复盘记录与总结

最好把上面的每一个步骤都通过书写和绘图的方式呈现出来,这样可以非常直观的来处理问题,方便后续在某一个点遇到卡壳的时候快速的定位问题环节。

这里再贴一张人月聊it的逻辑图让自己以后能够更好的来构建自己的思维架构。


最后各位佬们有好的信息检索方式也欢迎推荐我也get一波,没有提到的细节也欢迎补充谢谢。

54 Likes

常规话题软件分享

很有用 帮顶

学到一波,感谢分享~

1 Like

国内的搜索我目前已经转向小红书了,上面挺多有用信息的。 :stuck_out_tongue_winking_eye: :stuck_out_tongue_winking_eye: :stuck_out_tongue_winking_eye:

总结到位 Mark

mark

感谢分享 感谢

写的真不错

会心一笑哈哈

网盘搜索:交接的时候有人会用网盘存东西的(当然,经过多轮红队测试的单位网盘搜索不可能搜得到东西了)

感谢

会搜索真的能省很多钱

有用有用

涨知识了,感谢分享

干货满满,精华帖

总结得很全面,再补充一点自己的一个小技巧:用英文在传统搜索引擎搜的时候,可以试一下后面加一个 reddit ,可能质量会稍高一点。

感谢,满满的干货

好的腻,多谢分享reddit确实质量挺高的。多谢补充。

好文章, intitle 说明重复。