【Web渗透】信息收集篇——Google搜索引擎(二)
目录
- 一、Google搜索语法
- 1.介绍
- 二、常见的Google语法
- 1.介绍
- 2.实操
- 三、黑客常用的语法
- 1.介绍
- 2.实操
一、Google搜索语法
1.介绍
- 上期我们讲了信息收集所需要用到的插件,本期我就来为大家讲讲这Google搜索引擎对信息收集到底有什么帮助。
- Google搜索引擎可以有效的抓取对方网站的页面内容、公司动态、组织文档、用户名/密码、测试文件、历史数据,还有对网页内容、标题、关键字的抓取
- 所以这Google搜索引擎对我们还是有很大的帮助的,下面我就为大家介绍,如何 使用Google搜索引擎
二、常见的Google语法
1.介绍
- 咳咳,我们不可能盲目的去搜索获取网站的信息,那样信息量就太大了,通常也会错过一些重要的信息,所以这时候语法就显得非常重要了
-
1.site:限制搜索范围在某网站或顶级域名中
2.inurl:搜索网页包含的url地址
3.intext:只搜索网页部分包含的文字
4.intitle:限制搜索的网页标题
5.filetype:搜索文件的后缀名或拓展名(文件类型)
2.实操
- 当然,一切东西不实践,那就是纸上谈兵,我们的谷歌语法也是一样,下面我就给大家演示谷歌语法的使用
1.site查找网站
这里我们就可以精确的搜索到目标网址2.inurl查找后台登录地址
这里是通过url地址来查找页面
3.intext查找后台登录
- 这里是通过网页包含的文字来查找,和inurl是有区别的哦
4.intitle查找后台登录
这里是通过网站的标题查找,和上面两个又有区别,要注意分辨
5.filetype查找指定文件类型
这里查找到的文件,很可能是网站泄露的敏感文件
三、黑客常用的语法
1.介绍
- 上面介绍的语法太单一了,信息量也太大,通常会查找不到我们需要的网站信息,这时候,我们就需要把多个语法结合到一起使用,下面我就为大家介绍几句黑客常用的语法,请大家仔细倾听
1.查找后台管理地址
site:xxx.com(目标网址的域名) intext:管理/后台…
site:xxx.com(目标网址的域名) inurl:login/admin…
site:xxx.com(目标网址的域名) intitle:管理/后台…
2.查找上传类漏洞地址
site:xxx.com(目标网址的域名) inurl:file
site:xxx.com(目标网址的域名) inurl:upload
3.查找注入漏洞地址
site:xxx.com(目标网址的域名) inurl:php? id=
4.查找登录界面
site:xxx.com(目标网址的域名) inurl:“/admin/login.php”
5.查找指定站点xls文件
site:xxx.com(目标网址的域名) filetype:xls
6.查找编辑器页面
site:xxx.com(目标网址的域名) inurl:ewebeditor
2.实操
- 因为这里不方便展示,所以就不给大家实操了,有需要的可以根据我的语法自行搜索,如有不懂得可以来问我,谢谢支持
看在作者这么辛苦的份上,要个三连不过分吧
【Web渗透】信息收集篇——Google搜索引擎(二)相关推荐
- Web渗透信息收集篇
信息收集主要是收集服务器的配置信息和网站的敏感信息,主要包括域名信息.子域名信息.目标网站信息.目标网站真实IP.目录文件.开放端口和服务.中间件信息.脚本语言等等等.结合各路大佬的收集经验,菜鸟总结 ...
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
- web渗透-------信息收集
信息收集 一.架构 1.语言 2.中间件 3.数据库 4.操作系统 二.源码 1.分类 2.获取方式 3.源码泄露 三.域名 1.旁注 2.子域名 3.类似域名 4.域名反查 四.系统与阻碍 1.工具 ...
- 【每天学习一点新知识】渗透测试信息收集篇
目录 1.网页直接获取信息 2.端口扫描 3.子域名查询 4. C段旁注 5.网络空间搜索引擎.谷歌语法 6.whois查询 渗透测试流程: 信息收集是渗透测试的前期工作,对于渗透测试来说十分重要.只 ...
- [Web安全]信息收集
[Web安全]信息收集 信息收集 域名信息的收集 网站指纹识别 整个网站的分析 主机扫描.端口扫描 网站敏感目录和文件 旁站和C段扫描 网站漏洞扫描 信息收集 域名信息的收集 一.真实IP:核心点在C ...
- CFT Show 信息收集篇
CFT Show 信息收集篇 1.CFT Show 信息收集篇 1.1.WEB-1 1.1.1.打开靶场 1.1.2.寻找Flag 1.2.WEB-2 1.2.1.打开靶场 1.2.2.寻找Flag ...
- 渗透测试之信息收集篇
文章目录 前言: 一.域名信息收集: 1.Whois查询: 2.备案信息查询: 二.敏感信息收集: 1.Google Hacking语法: 2.FOFA网络安全空间搜索: 3.Github信息泄露: ...
- Web安全攻防 信息收集篇(仅供交流学习使用,请勿用于非法用途)
Web安全攻防 准备篇 1. 信息收集 域名介绍: 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传 输时标识计算机的电子方位 ...
- Web安全 信息收集
1.收集域名信息whois查询 查询途径 站长之家 爱站工具网 Virus Total 2.备案信息查询 什么是备案? 网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国 ...
- 网络安全之信息收集篇知识点整理
新的一年愿每一位朋友都能更上一层楼,共同进步,路漫漫其修远兮,吾将上下而求索,不负韶华,只争朝夕,共勉~ 多少事,从来急,天地转,光阴迫,一万年太久,只争朝夕.--毛泽东 文章目录 一.信息收集 (一 ...
最新文章
- Microsoft Web 平台安装程序 (Web PI) Microsoft Web Platform Installer
- ubuntu 安装opencl失败笔记
- 缓存cache和缓冲区buffer
- 网站性能优化之HTTP请求过程简述!
- 数据数据库学通MongoDB——第一天 基础入门
- 安装erlang没有bin文件夹_RabbitMQ的安装和使用
- PHP用301重定向根域名到www域名
- FLEX教程:改变LIST控件项被选中的背景提示效果.
- 你觉得你非常了解Javascript?
- Blur Multiple Images(图片模糊化处理软件)官方正式版V1.8 | 怎样将图片模糊化处理?
- MFC Windows 程序设计[五]之绘制表格Accel
- 数据分析最常用的excel函数公式大全
- 华为路由器虚拟服务器怎么设置方法,华为路由器PPPoE配置案例-华为路由器设置...
- Gentoo Linux,Gentoo Linux是什么
- IEEE 802.1AS-2011 第七章 桥接局域网的时间同步模型
- 打开天正建筑显示服务器为空,打开天正提示找不到可用cad版本 - 卡饭网
- 七夕节微信表白墙小程序源码/基于Laravel的表白墙微信小程序源码
- 西瓜大作战java 源码_魔改和上线你的合成大西瓜,最全教程!
- 探索者STM32F407开发板学习笔记一安装调试,串口下载
- CSS3中的径向渐变