google-hacking
常用表达式
“xxx” 查找一个短语
AND +
OR |
NOT -
intext:
intext:“xxx” ——文档中包含xxx短语
intitle:
intitle:“xxx” ——标题中包含xxx短语
intitle:“xxx"空格"yyy”——标题中包含xxx,其他任意位置包含yyy短语
intitle:“xxx”“yyy” ——标题中包含xxx,且包含yyy短语
intitle:“index of” “parent directory” ——查找目录列表,页面常包含Parent Directory关键字。更精细搜索可带上此关键词
intitle:“index of” inurl:“admin” ——查找特定目录
allintitle:“xxx”“yyy” ——xxx,yyy只能在标题中出现,其他地方不行
inurl:
inurl:admin空格index ——url中包含admin,其他任意位置包含index
allinurl:admin空格index ——admin与index都在url中
site:
site:blackhat.com ——一个搜索限定在特定服务器地址或域名中
filetype:
filetype:doc空格"中国"
filetype与inurl组合查找特定文件
link:
link:www.ujs.edu.cn ——所有指向www.ujs.edu.cn的链接
inanchor:
inanchor:“current page” ——在href中寻找文本current page
cache:
cache:www.ujs.edu.cn ——跳到已经缓存的某个页面
numrange:
numrange:12344-12346 ——寻找某一范围内数字
datarange:
datarange:2452164-2452164 “xxx” ——时间为Julian格式
info:
info:www.ujs.edu.cn ——谷歌对该网站总结信息
related:
related:www.ujs.edu.cn ——与该网站相关的站点
define:
define:xxx ——搜索某个学术定义
Hacking
【查找服务器】
intitle:“index of” “server at” ——查找服务器类型
intitle:“index of” “apache/1.3.27 server at” ——查找服务器类型(更精确)
intitle:“index of” “Microsoft-llS/7.0 server at”
intitle:“index of” “.php.bak” ——查找php备份文件
同理查操作系统或其他
查找服务器产生错误页面的信息进行搜索
site:www.ujs.edu.cn inurl:admin ——指定特定网站搜索
【配置文件】
filetype:ini
配置文件后缀名:ini、conf、config、cfg、
也可在inurl:中搜索配置
加上软件名进行更精细搜索
常用-过滤掉不必需的文件例如cvs
filetype:cfg mrtg “target[ * ]”-sample -cvs -example
搜索mrtg配置文件,去除sample、cvs、example
【日志文件】
filetype:log inurl:log 等
【office文档】
filetype:xls inurl:password
【数据库转存】
“Dumping data for table”(user | password | pass | username)
"Dumping data for table"为数据库转存标识
【电话号码】
“186 521 64 000…999”
【漏洞】
文件类型
filetype:c空格exploit c语言漏洞
利用常见代码字符串查找漏洞 "#include"空格exploit
【软件供应商】
“powered by”
【错误信息】
(“for information” | “not found”) (error | warning)
【登录信息】
login或logon
【用户信息】
username userid employee.id “your username is”
【密码信息】
password passcode “your password is”
【管理员】
admin administrator
【文件类型】
-ext与filetype同义
【内部网】
intranet | help.desk
例子
site:nytimes.com -site:www.nytimes.com找到nytimes.com 而非site:www.nytimes.com的域
google-hacking相关推荐
- Google Hacking语法总结
文章目录 前言: 一.什么是Google Hacking? 二.Google Hacking的常用语法: 三.Google hacking的常用语法: 1.寻找网站的后台登录页面: 2.搜索网站中的文 ...
- Google Hacking的用法
目录 Google Hacking 基本搜索 高级搜索 Index of inurl 查找有可能存在SQL注入的网站 Google Hacking Google Hacking 是利用谷歌搜索的强大, ...
- GOOGLE HACKING 系列文章 【FreeXploiT整理收集】
本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel) 信息安全的隐患-GoogleHacking原理和防范 作者:zhaohuan@phack.org 来源: ...
- 黑客搜索大法(Google Hacking)
目录 前言 逻辑连接符 搜索语法 index of ~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想.有希望.有对未来的憧憬.如果没有这些,就不叫新的开始,而叫逃亡. ...
- Google Hacking 搜索教程,一步到位。
Google 搜索基本语法以及运算符 写在前面:这个教程,分为三部分.一语法与常见搜索例子,二是搜索技巧,三是利用google进行入侵.喜欢写就写. https://www.exploit-db.co ...
- 【安全】【信息搜集】Google Hacking
通配符 通配符 语义 说明 示例 + 包含关键词 +前面必须要有一个空格 admin +login - 排除关键词 -前面必须要有一个空格 mysql -csdn ~ 同义词 ~前面必须要有一个空格 ...
- Google hacking介绍
1 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息.轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一 ...
- Google Hacking使用详解
这里写目录标题 Google Hacking概述 GoogleHacking基本用法 逻辑或OR 逻辑与And 逻辑非NOT 完整匹配 GoogleHacking高级用法 site filetype ...
- Google hacking(谷歌语法)
目录 一.简介 二.常用语法 1.基本搜索 2.高级搜索 一.简介 Google hacking是使用搜索引擎,比如谷歌.百度.火狐等浏览器来定位因特网上的安全隐患和易攻击点:对特定网站进行搜索,收集 ...
- Google hacking能做什么以及对应的语法
Google hacking能做什么以及对应的语法 Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息.轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口 ...
最新文章
- 【LC3开源峰会网络技术系列之三】基于JStorm的网络分析平台
- 使用Capture 制作元件库
- 【盘它!】那些让效率MAX的工具和方法(Mac篇)
- Linux下安装FTP
- Objective-C学习之解析XML
- OpenShift 4 之通过命令创建Service Mesh环境
- 推荐《富爸爸、穷爸爸》
- 数仓开发神器--DBeaver
- java服务器发送邮件_服务器通过模板发送邮件java代码
- 自动驾驶 10-3: 全球导航卫星系统 (GNSS)The Global Navigation Satellite Systems
- 阿里巴巴Java开发手册--各个版本汇总
- 动网论坛 php版,动网即将推出第二代PHP版本论坛系统
- 八位颜色代码查询_浪琴八位编码
- 赵铁安烧饼机器人_六旬老汉耗资发明烧饼机 企业20万欲购被拒
- 协同过滤推荐之基于近邻协同过滤(一)
- 通过微博名查看id html,微博id在哪里查看?
- java interrupt详解_Java线程源码解析之interrupt
- linux工具之jq
- P4913 【深基16.例3】二叉树深度
- 蒙特卡罗奇异值谱分析