google hacking常用语法
之前从别人那了解到一个关于大学类的SRC可以访问这里EDU-SRC,因此最近也开始学习总结测学校类方式.
前言:
不多赘述关于非法攻击等之类的非法行为会被请去喝茶等问题,总之,一切为自己考虑,不要“日站一时爽,进去万分悔”.
一、信息收集
当我们确定待测学习后,自然少不了针对此系统的一系列信息收集工作;关于子域名爆破也好、还是通过其他类端口探测等收集方式也好,而我这里全程只使用Google Hacking进行大部分信息收集工作(以后要多使用).
1.Google Hacking
Google Hacking:是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息.轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息.
1.1.基本检索
逻辑与: and
逻辑或: or
逻辑非: -
完整匹配: “关键词”
通配符: * ?
…
……
1.2.高级检索
1.2.1.intext
检索某个正文中含有关键字的网页,例如:intext:“后台登录”,将只返回正文中包含后台登录的网页.
intext:“后台登陆”
1.2.2.intitle
检索标题中含有关键字的网页,例如:intitle:后台登录,将只返回标题中包含"后台登录"的网页,当然也可以使用其他关键字进行检索.
intitle:“后台登陆”
1.2.3.inurl
检索URL中包含关键词的网页:例如:inurl:Login,将返回URL中含有Login的网页,很多小伙伴应该还记得在学习SQL注入时这条检索应该运用很多次,inurl:php id=.
inurl:login
检索管理员登录页面
inurl:/admin/login.php
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-FtW0vP5x-1585056701129)(http://www.si1ent.xyz/images/edu/4.png)]
检索phpmyadmin管理页
inurl:/phpmyadmin/index.php
1.2.4.site
检索指定域名/关键字,例如:site:baidu.com inurl:login,将只在baidu.com中检索含有Login的网页.
site:baidu.com inurl:login
1.2.5.filetype
检索指定域名内的指定文件类型,例如:site:baidu.com filetype:doc,将返回baidu.com内且文件类型为doc的网页.
site:baidu.com filetype:doc
1.2.6.link
检索指定域名的网页,例
google hacking常用语法相关推荐
- [信息收集]Google Hacking常用语法,搜索优化
[信息收集]Google Hacking常用语法,搜索优化 Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法来搜索互联网上的相关信息可以大大提高搜索效率,以下测试在Google引擎中测试 ...
- Google搜索命令语法大全
以下是目前所有的Google搜索命令语法,它不同于Google的帮助文档,因为这里介绍 了几个Google不推荐使用的命令语法.大多数的Google搜索命令语法有它特有的使用格式,希望大家能正确使用. ...
- 用google hacking让搜索更高级
搜索引擎的使用并非只是只有我们平时百度谷歌上的输入框使用,如果我们想要去寻找一个满足特定格式的url的地址,或者说我们只需要寻找一个网站的内容,那么我们就需要对google语法有更深入的了解和学习. ...
- Google Hacking语法总结
文章目录 前言: 一.什么是Google Hacking? 二.Google Hacking的常用语法: 三.Google hacking的常用语法: 1.寻找网站的后台登录页面: 2.搜索网站中的文 ...
- Google hacking(谷歌语法)
目录 一.简介 二.常用语法 1.基本搜索 2.高级搜索 一.简介 Google hacking是使用搜索引擎,比如谷歌.百度.火狐等浏览器来定位因特网上的安全隐患和易攻击点:对特定网站进行搜索,收集 ...
- 一份详细的Google hacking语法(Google搜索语法)
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GO ...
- Google hacking能做什么以及对应的语法
Google hacking能做什么以及对应的语法 Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息.轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口 ...
- GOOGLE HACKING 系列文章 【FreeXploiT整理收集】
本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel) 信息安全的隐患-GoogleHacking原理和防范 作者:zhaohuan@phack.org 来源: ...
- GOOGLE HACKING 系列文章
本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel) 信息安全的隐患-GoogleHacking原理和防范 作者:zhaohuan@phack.org 来源: ...
最新文章
- 协程 线程 进程的一点理解
- InsecureRequestWarning: Unverified HTTPS request is being made to host(requests证书警告)
- 华为简易压缩算法python_Python(9) --实现一个简单的压缩软件/解压软件的功能
- 罗技 连点 脚本_罗技推出多款《英雄联盟》联名外设 看了就忍不住想要
- matlab 矩阵列乘系数,matlab 给某一列乘上一个系数
- [导入]一个好网站的策划设计
- Sequelize 大于_间接效应值大于1是正常的吗?Q群答疑20200405
- 纪念王盘声逝世一周年王派演唱会成功举行
- 如何批量将多个 Excel 文档快速合并成一个文档
- 微信小程序 转发 分享功能
- 【阅读】《乔布斯的魔力演讲》
- xp计算机无法关机,WinXP电脑无法关机的解决方法
- ThinkPad电脑(win10)总是自动休眠的解决办法,亲测有效~
- 简单的购物车和购物车结算
- 【前端面试必读】实现图片16:9
- Linux perm
- PC端QQ分享到好友链接
- C/C++ 报数游戏
- 周志华教授力作,豆瓣10分好评,集成学习如何破解AI实践难题 | 赠书
- 在职计算机技术考研英语自我介绍,2019考研复试英语自我介绍范文--在职考研