我记得某某带佬跟我说过:信息收集是渗透的本质。

谷歌的爬虫非常强大,在前期的信息收集里能给我们提供非常大的帮助,轻则给你找到后台登录口,用户身份信息泄露,源代码泄露。重则直接mdb文件下载,未访问授权等。只要谷歌语法用得好,搞站没烦恼。

首先讲一下常用的语法:

site:域名

查找含有这个域名的网页,这个用来锁定一个单位的内容。

intext:关键字

返回含有这个关键字的网页。

intitle:关键字

返回含有关键字的标题

inurl:关键字

例如:inurl:Login admin  将返回url中含有 Login 和 admin 的网页。

link:关键字

查找与关键字做了链接的URL地址,利用它我们可能搜索到一些敏感信息。

info:关键字

返回指定网站的基本信息

filetype:关键字 site:关键字

返回关键站点指定类型的文件

谷歌语法需要几条命令组合起来才能发挥他最大的威力,单单是一个,往往在实战时作用微乎其微,下边我给大家列举几条常用的组合。

查找后台

site:pku.edu.cn intitle:后台

site:pku.edu.cn inur:admin

site:pku.edu.cn intext:管理

查找登录口

site:xxx.com intitle:登录

site: xxx.com inurl:login

site: xxx.com intext:登录

查找上传点:

site: xxx.com inurl:upload

site: xxx.com intext:上传

查找敏感信息:

site: xxx.com intext:身份证号|姓名|学号

查找可能存在sql注入的点:

site: xxx.com inurl:?id=1

查找可能存在文件包含的点:

site: xxx.com inurl:?file=

site: xxx.com inurl:?image=

找编辑器页面:

site:xxx.com inurl:ewebeditor

谷歌搜索语法 _一文教你做谷歌黑客相关推荐

  1. 谷歌搜索语法(二)高级语法

    Google搜索语法(二)高级语法 接上篇:谷歌搜索语法(一)基本语法 通过上一篇博客,我们介绍了google的基本搜索语法,在生活中合理的运用这些搜索语法就可以协助我们更加精确.高效的找到我们想要的 ...

  2. 常用的百度和谷歌搜索语法

    百度搜索语法 网页标题: intitle:限定网站:不带http://site:特定链接或url中的关键词:inurl:精确匹配:不拆分词"" ; -- <>不包含特定 ...

  3. 谷歌外推留痕,谷歌搜索留痕快速收录怎么做出来的?

    本文主要分享谷歌搜索留痕的收录效果是怎么做的,让你对谷歌留痕技术有一个全面的了解. 本文由光算创作,有可能会被修改和剽窃,我们佛系对待这样的行为吧. 谷歌搜索留痕快速收录怎么做出来的? 答案是:通过谷 ...

  4. dwcs6怎么添加搜索框_一文教会你微信小程序搜索怎么用、怎么优化

    生活中我们常常会用到微信小程序,但很多人不知道该如何搜索.找到小程序:而有些已经做了自己的小程序的商家,也不懂怎么提升自己的微信小程序搜索效果.所以下面就跟大家科普下这两个问题. 1.怎么搜索微信小程 ...

  5. mysql web搜索系统_【20201011】做个搜索引擎(6)——网页蜘蛛代码编写(二)

    介绍 介绍 上一堂课福哥给大家展示了一个半成品的蜘蛛对象Spider,今天我们继续. 做事要有目标,并努力使之达成! 今天我们的目标就是:实现网页的爬取分析并将内容保存到webpages数据表当中: ...

  6. 谷歌搜索技巧大全 | 谷歌高级搜索语法指令

    在这里我们将分享最实用的Google搜索技巧,让你能够最大限度地利用这个全球最流行的搜索引擎. 内容较多,分为上下篇. 上篇点此:谷歌搜索技巧大全 | 谷歌高级搜索语法指令(上) 本期分享下篇. 谷歌 ...

  7. Google搜索语法(二)高级语法

    Google搜索语法(二)高级语法 接上篇:谷歌搜索语法(一)基本语法 通过上一篇博客,我们介绍了google的基本搜索语法,在生活中合理的运用这些搜索语法就可以协助我们更加精确.高效的找到我们想要的 ...

  8. 渗透测试之Google搜索语法

    目录 intitle allintitle inurl  allinurl intext allintext filetype site link index of info define 通配符 i ...

  9. 看完这篇,你一定会打开谷歌搜索...

    西雅图IT圈:seattleit [今日作者] Powerball选号机 身体和灵魂总有一个要 走在买PowerBall的路上 掰着指头数,西雅图的宅家令已经快四个月,如今健身环已经积灰,岛上的鳟鱼也 ...

最新文章

  1. Pytorch | BERT模型实现,提供转换脚本【横扫NLP】
  2. UIBezierPath和CAShapeLayer创建不规则View(Swift 3.0)
  3. Io 异常: The Network Adapter could not establish the connection解决方案
  4. 重磅消息:Redis 6.0.0 稳定版发布
  5. 公安计算机技能测试题库,2018公安文职考试题库:行政职业能力测验
  6. 【干货】JS 限制input文本框输入
  7. python 代码行数统计工具_使用Python设计一个代码统计工具
  8. 在lamp上简单部署应用程序
  9. 雅虎历任CEO的错误
  10. python实现英文新闻摘要自动提取_Python实现英文新闻摘要自动提取
  11. iphone7p配置参数详情_求iPhone7具体参数配置
  12. 郭锡良古代汉语复习重点总结
  13. 研发效能系列----开源的数据库版本管理工具Flyway
  14. Ajax执行向php请求的js脚本
  15. CCF 201803-4 棋局评估(博弈论)
  16. 美国得州大停电是“人祸”,别想让光伏风电背锅!
  17. 如何学好C语言,一个成功人士的心得!
  18. vue3 实现一个简易版日历
  19. flash特效原理 粒子爆
  20. CryEngine3中的AI组件对象

热门文章

  1. CAD绘图次序调整 绘图次序置底 c#
  2. 5款超级好用的开发效率工具,建议收藏!
  3. 计算机无法识别wifi,闪讯wifi伴侣无法识别无线网卡现象的解决方法介绍
  4. 《蔡康永的说话之道》--备忘
  5. IDC许可证 互联网数据中心业务 增值电信业务许可证 办理流程
  6. 深入理解Java虚拟机(三)——对象已死吗
  7. swoft-task用法
  8. C++跨平台开发(VS2019+WSL(Ubuntu))
  9. Python错误集锦:python: can’t open file ‘hello’: [Errno 2] No such file or directory
  10. 《麦肯锡工作法——麦肯锡精英的39个工作习惯》——职场工作守则