Google-Hacking 语法笔记
1.完全匹配搜索
"黑客"
2.模糊搜索
*黑客*
3.与
"中国"+"高考"
4.或
"黑客"|"中国"
5.非
"GFW""GFW"-"中国"
1.搜索指定域名的网页内容 可以用来搜索子域名 跟此域名相关的内容
site:baidu.comsite:zhihu.com "黑客"
2.搜素url网址存在特定关键词的网页
inurl:/php?id=inurl:view.php=?inurl:/jsp?id=inurl:.asp?id=inurl:logininurl:/admin/login.php
3.搜索标题存在特定关键字的网页
intitle:后台登陆intitle:后台管理 filetype:php 搜索网页标题是“后台管理”的php界面intitle:index of "keyword" 搜索此keyword相关的索引目录信息intitle:index of "parent directory"intitle:index of "password"intitle:index of "login"intitle:index of "admin"
4.搜索正文存在特定关键字的网页
intext:Powered by Discuzintext:powered by wordpressintext:Powered by *CMSintext:powered by *cns inurl:login
5.搜索指定的文件类型
"Web安全" filetype:pdf"password" filetype:txt"nmap" filetype:ppt"username"+"password" filetype:xls
6.搜索指定后缀格式的文件 pdf ppt doc txt xls csv sql php asp aspx jsp html json log zip
"username" ext:log"password" ext:log"password" ext:xls | csv | doc | txt
Google-Hacking 实战语法:
inurl:admin.php 登录site:gov.cn inurl:.login.aspsite:edu.cn inurl:.login.aspintitle:"Index of /" .htaccesssite:*/wp-admin/install.php intitle:WordPress Installationinurl:wp-login.php?action=register
搜索Discuz服务器
intext:"powered by discuz! 7.2" inurl:faq.php intitle:论坛inurl:php?id intitle:电影 intext:powered by discuz
搜索微软IIS服务器
intitle:"Microsoft Internet Information Services 8" -IISintitle:"IIS Windows Server" -inurl:"IIS Windows Server""Microsoft-IIS/6.0" intitle:index of"Microsoft-IIS/5.0 server at"
搜索Apache服务器
intitle:"index of" "powered by apache" "port 80"
搜索FTP服务器
site:ftp.*.com "Web File Manager"
错误信息
intitle:"Struts Problem Report" //Struts相关网站intitle:"Struts Problem Report" intext:"development mode is enabled"intitle:"Apache Tomcat" "Error Report" //Tomcat相关inurl:".php?id=" "You have an error in your SQL syntax" //可能存在SQL注入的网站"You have an error in your SQL syntax near"
敏感路径
intitle:"index of" "/admin/backup""-- Dumping data for table `admin`"|"-- INSERT INTO `admin`""VALUES" ext:sql | ext:txt | ext:log | ext:env
敏感文件
inurl:admin inurl:userlistintitle:"index of" "credentials.xml" | "credentials.inc" | "credentials.txt"inurl:user intitle:index of ext:sql | xls | xml | json | csv"/** MySQL database password */" ext:txt | ext:cfg | ext:env | ext:iniintitle:"index of" "*.passwords.txt"filetype:sql "MySQL dump" (pass|password|passwd|pwd)intitle:"index of" "config.db"index of .svn/text-base/index.php.svn-baseintitle:"report" ("qualys" | "acunetix" | "nessus" | "netsparker" | "nmap") filetype:htmlindex of:"pcap" --site:stackoverflow.com -site:github.com"index of sqlite"
敏感页面
Pages Containing Login PortalsSensitive Online Shopping Info
易受攻击文件
index of admin/fckeditor/editor/filemanager/"index of" "upload_image.php"
容易受攻击的服务器
intitle:"index of" "shell.php"inurl:"/reports/rwservlet" intext:"Oracle"intext:"user name" intext:"orion core" -solarwinds.cominurl:robots.txt intext:CHANGELOG.txt intext:disallow ext:txt -site:github.com
网络或者漏洞数据
intitle:"Nessus Scan Report" ext:htmlintitle:"Burp Scanner Report" | "Report generated by Burp Scanner"intitle:"Nikto Report" "OSVDB"intitle:"Cacti" AND inurl:"/monitor/monitor.php"intitle:"Dashboards" AND inurl:"/zabbix/zabbix.php?action=dashboard.list"inurl:zabbix/zabbix.phpintitle:prometheus time series collection and processing server inurl:/alerts
建立和漏洞
Advisories and Vulnerabilities
在线设备
Various Online Devices
Google-Hacking 语法笔记相关推荐
- Google Hacking语法总结
文章目录 前言: 一.什么是Google Hacking? 二.Google Hacking的常用语法: 三.Google hacking的常用语法: 1.寻找网站的后台登录页面: 2.搜索网站中的文 ...
- 一份详细的Google hacking语法(Google搜索语法)
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GO ...
- Google hacking(谷歌语法)
目录 一.简介 二.常用语法 1.基本搜索 2.高级搜索 一.简介 Google hacking是使用搜索引擎,比如谷歌.百度.火狐等浏览器来定位因特网上的安全隐患和易攻击点:对特定网站进行搜索,收集 ...
- Google hacking能做什么以及对应的语法
Google hacking能做什么以及对应的语法 Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息.轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口 ...
- [信息收集]Google Hacking常用语法,搜索优化
[信息收集]Google Hacking常用语法,搜索优化 Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法来搜索互联网上的相关信息可以大大提高搜索效率,以下测试在Google引擎中测试 ...
- google hacking常用语法
之前从别人那了解到一个关于大学类的SRC可以访问这里EDU-SRC,因此最近也开始学习总结测学校类方式. 前言: 不多赘述关于非法攻击等之类的非法行为会被请去喝茶等问题,总之,一切为自己考虑,不要&q ...
- Google Hacking的用法
目录 Google Hacking 基本搜索 高级搜索 Index of inurl 查找有可能存在SQL注入的网站 Google Hacking Google Hacking 是利用谷歌搜索的强大, ...
- GOOGLE HACKING 系列文章 【FreeXploiT整理收集】
本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel) 信息安全的隐患-GoogleHacking原理和防范 作者:zhaohuan@phack.org 来源: ...
- 黑客搜索大法(Google Hacking)
目录 前言 逻辑连接符 搜索语法 index of ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想.有希望.有对未来的憧憬.如果没有这些,就不叫新的开始,而叫逃亡. ...
- Google Hacking 搜索教程,一步到位。
Google 搜索基本语法以及运算符 写在前面:这个教程,分为三部分.一语法与常见搜索例子,二是搜索技巧,三是利用google进行入侵.喜欢写就写. https://www.exploit-db.co ...
最新文章
- php网站怎么伪静态,php怎么实现网页伪静态
- 空类-自动生成的函数
- html5标签属性大全_HTML5中video标签如何使用
- 吴恩达作业7:梯度下降优化算法
- 如何在vb.net中取得两时间的毫秒差_科技品牌软文营销如何写出一篇爆文?
- Query String Parameters、Form Data、Request Payload的区别
- 封网后聊天就用“飞秋”
- python函数定义时参数相当于占位符_python中函数的参数
- python爬虫——批量爬取百度图片
- 【Oracle】SCOPE=MEMORY|SPFILE|BOTH
- 操作系统—内存管理的概念
- 编码——纠正网上的大量错误
- 2020-06-28
- 从44.556677想到的
- 菜鸟学习oracle
- SynthMaster One波表合成器绿色版亲测有效
- python写万年历_python万年历
- LM4766T/NOPB小秘密
- 股票市场行情走势图绘制
- Excel筛选后无法复制粘贴成数值解决办法