谷歌搜索引擎使用语法大全收集
目录
- google介绍
- 关于谷歌语法的一些例子
- Google常用语法
- 踩点:需要收集的十个方面
- Google的一些入口地址
- 谷歌语法详解
- 需要注意以下几点:
- 详细描述看以下几条链接:
- 最后总结一下:看图片更直观
原创作者:hanun
原创链接
Google Hack技术是现在最火暴的黑客技术之一。其原理很简单,就是利用搜索引擎强大的搜索能力,来查找一些存在漏洞的网站。要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法了。下面先给大家讲解一下Google的语法,然后教大家怎么利用它来入侵,这项技术在我们的撒网式攻击中技术中是最好的方法。
google介绍
Google成立于1997年,目前已经成为全球第一搜索公司。Google数据库存有42.8亿个Web文件;检索网页数量达24亿;支持多达132种语言;具有15000多台服务器,200多条T3级宽带;通过采PageRank技术能够提供准确率极高的搜索结果;智能化的”手气不错”提供最符合要求的网站; “网页快照”可以从Google服务器里直接取出缓存的网页;独到的图片搜索功能;强大的新闻组搜索功能;提供二进制文件搜索功能,如.PDF .doc .swf等等;容量超大的Gmail服务;强大的桌面搜索;高清晰的google卫星地图;提供各种语言之间的翻译。
关于谷歌语法的一些例子
利用Google的语法我们可以做很多事情,2006年的时候网络上出现了几件大事,比较出名的有“魔兽铜须事件”,很多黑客就是利用Google Hack技术找到了铜须的QQ号码、MSN、邮件地址等个人信息。目前黑客利用Google Hack技术来进行入侵或资料收集的时候主要有以下几点:
- 在入侵之前,可以利用Google Hack技术进行信息收集,典型的有比如查找网站后台及网站的拓扑结构等等。
- 当发现或者公布某个漏洞之后,利用Google Hack技术大量收集存在这个漏洞的主机或网站,典型的有许愿版暴库漏洞,利用Google Hack技术找到许愿版之后就暴库,最后得到Webshell。
- 边入侵边搜索,因为我们的入侵过程是一个动态的,我们必须根据不同的情况来区分各种入侵的方法和技巧,而Google Hack技术可以非常好的完成这项任务。
- 直接搜索网站的默认数据库文件,这个我们可以结合挖掘鸡这类工具来进行入侵和渗透,那么效果会更加明显。
- 搜索别人留下来的后门或者比如通过WEB方式盗的QQ号码等纪录文件,和上面一样,也可以结合挖掘鸡来渗透。挖掘鸡这个工具我会在后面详细讲解的。
Google常用语法
- 在搜索框上输入:“indexof/”inurl:lib
再按搜索你将进入许多图书馆,并且一定能下载自己喜欢的书籍。 - 在搜索框上输入:“indexof/”cnki
再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口! - 在搜索框上输入:“indexof/”ppt
再按搜索你就可以突破网站入口下载powerpint作品! - 在搜索框上输入:“indexof/”mp3
再按搜索你就可以突破网站入口下载mp3、rm等影视作品! - 在搜索框上输入:“indexof/”swf
再按搜索你就可以突破网站入口下载flash作品! - 在搜索框上输入:“indexof/”要下载的软件名
再按搜索你就可以突破网站入口下载软件!
PS :注意引号应是英文的!
另外用Google看世界!!!只要你在GOOGLE里输入特殊的关键字,就可以搜到数千个摄象头的IP地址!通过他你就可以看到其所摄的实时影象!!
在google里输入 inurl:”viewerframe?mode=”
随便打开一个,然后按提示装一个插件,就可以看到了!!!
踩点:需要收集的十个方面
踩点在入侵当中起着决定性的作用,也是决定入侵成败的最重要因素。它占据了整个入侵过程中90%以上的时间。FootPrinting要收集的信息一般主要有十个方面:(以网站为例)
- 网站注册信息
- 网管资料
- 共享资料
- 端口信息
- FTP资源
- 网站拓扑结构
- 网站URL地址结构
- 网站系统版本
- 后台地址
- 弱口令
Google的一些入口地址
下面还给大家提供Google的另外一些入口地址,对于特定的搜索很有好处,哦,可以提高很多效率。
- http://www.google.com/microsoft 微软风格入口
- http://www.google.com/mac MAC风格入口
- http://www.google.com/bsd BSD风格入口
- http://www.google.com/intl/xx-elmer 宗教风格入口
- http://www.google.com/intl/xx-hacker 黑客专用入口
- http://www.google.com/custom?domains=域名 站内搜索地址
- http://www.google.com/custom?hl=zh-CN 中文黑客专用信息和资料搜索地址
- http://www.google.com/custom?hl=en 英文黑客专用信息和资料搜索地址
- http://www.mytianwang.cn/ 国内FTP文件搜索引擎
谷歌语法详解
下面开始讲解我们的Google语法,google hack技术说白了就是结合google的语法和一些关键字来对网站进行的渗透的。
- intext:关键字。
把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页,allintext:关键字。功能相同。 - intitle:关键字。
把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页,allintitle:关键字。功能相同。比如搜索网站后台,intitle:后台登陆, - cache:关键字。
搜索含有关键字内容的cache。比如搜索北京大学网站服务器中缓存的内容,cache:pku.edu.cn,结果如图2-12和图2-13所示。 - define:关键字。
搜索关键字的定义。比如查找html的定义, - filetype:文件名.后缀名。
搜索特定的文件。比如我要搜索信息安全方面的论文,我们输入“信息安全论文 filetype:doc”就可以找到了 - info:关键字。
这个语法用于搜索指定站点的一些基本信息。比如搜索北京大学网站的一些信息 - inurl:关键字。
搜索含有关键字的URL地址。这个语法非常的重要,使用的也是最为频繁,我们还可以使用allinurl来更加精确的定位URL地址。比如搜索含有movie的URL地址,输入“inurl:movie”即可,那么找出来的大部分是电影网站 - link:关键字。
查找与关键字做了链接的URL地址,利用它我们可能搜索到一些敏感信息。 - site:域名。
返回域名中所有的URL地址,它可以探测网站的拓扑结构进行,也是非常的重要,使用非常频繁。比如搜索北京大学所有学院的URL地址,我们输入“学院 site:pku.edu.cn”就可以搜索到它所有的学院 - related:URL
搜索与指定URL相关的页面。比如搜索与缙哥哥的博客相关的网页,我们输入关键字“related:www.dujin.org”即可看到 - insubject:搜索Google组的标题行
- msgid:搜索识别新闻组帖子的Google组信息标识符和字符串
- group:搜索Google组搜索词汇帖子的题目
- author:搜索新闻组帖子的作者
- bphonebook:仅搜索商业电话号码簿
- rphonebook:仅搜索住宅电话号码簿
- phonebook:搜索商业或者住宅电话号码簿
- daterange:搜索某个日期范围内Google做索引的网页
- inanchor:搜索一个HTML标记中的一个链接的文本表现形式
需要注意以下几点:
- google搜索多个关键字时之间用间隔。空格表示逻辑与操作。
- google中-表示逻辑非操作。如 A-C表示搜索有A但没C的网页。
- google中OR表示逻辑或。如AORB表示搜索含有A的网页 B的网页和同时含A和B的网页。
- google中精确搜索用双引号,比如我们搜索缙哥哥的博客和"缙哥哥的博客",两者之间的差别就是一个双引号,显示了他们搜索结果的差别。
- google中的通配符。*表示一连串字符,?代表单个字符。含有通配符的关键字要用引号。
- google对英文关键字的大小写不敏感。
- google对出现频率极高的英文单词做忽略处理。如 . com i www http等。如果要对忽略的关键字进行强制搜索,则需要在该关键字前加上明文的”+”号。
- google大部分常用英文符号(如问号,句号,逗号等)无法成为搜索关键字,加强制也不行。
详细描述看以下几条链接:
谷歌搜索语法(一)基本语法
谷歌搜索语法(二)基本语法
对于谷歌搜索的一些基本语法整理
最后总结一下:看图片更直观
谷歌搜索引擎使用语法大全收集相关推荐
- 网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎
网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎 前言 一,我也是初学者记录的笔记 二,可能有错误的地方,请谨慎 三,欢迎各路大神指教 四,任何文章仅作 ...
- 谷歌搜索技巧大全 | 谷歌高级搜索语法指令
在这里我们将分享最实用的Google搜索技巧,让你能够最大限度地利用这个全球最流行的搜索引擎. 内容较多,分为上下篇. 上篇点此:谷歌搜索技巧大全 | 谷歌高级搜索语法指令(上) 本期分享下篇. 谷歌 ...
- 网络安全之 社工 使用谷歌搜索引擎收集信息
使用谷歌搜索引擎收集信息 1,善用index of搜索下载目录下文件 //搜索下载图书馆的CNKI,VIP,等入口: "index of /"cnki//搜索下载网站目录下的PPT ...
- 2021谷歌算法排名因素大全
采自:埃克森数字营销 2021谷歌算法排名因素大全 你可能知道谷歌在他们的算法中使用超过200个排名因素- 但具体这200个排名因素是什么可能很少有人能讲出来. 好吧,你们来对了, ...
- PJzhang:搜索引擎高级语法与渗透测试
猫宁!!! 参考链接: https://www.freebuf.com/articles/network/169601.html https://www.jianshu.com/p/f8062e2cc ...
- 渗透测试-----信息收集(通过DNS解析找IP地址、CDN、IP查询、IP物理地址、搜索引擎、网站信息收集)
文章目录 渗透测试 信息收集 一.IP地址信息收集 1. 通过DNS解析找IP地址 1.1 ping命令 1.2 nslookup命令 1.3 dig工具 1.4 dnsenum 1.5 站长工具 2 ...
- 各个网站及搜索引擎收录地址大全
>> 搜索引擎网站收录地址大全 [点此提交您的搜索引擎] 360搜索引擎登录入口:http://info.so.360.cn/site_submit.html 即刻搜索网站提交入口:htt ...
- Google搜索引擎使用技巧大全
Google搜索引擎使用技巧大全 一,GOOGLE简介 Google(www.google.com)是一个搜索引擎,由两个斯坦福大学博士生Larry Page与Sergey Brin于1998年9月发 ...
- 再谈谷歌搜索引擎使用技巧
推荐大伙儿使用 谷歌 搜索引擎. 我这儿丢个连接. 下面的指令,我都是在谷歌搜索引擎上实践的. 1,引号的用法 把关键字打上引号后,把引号部分作为整体搜索.例如,搜索Google技术和"Go ...
- 你真的会搜索吗——搜索引擎高级语法之一
有句话说:网络上的信息是海量的,就看你会不会搜索.掌握搜索引擎的高级语法,可以让你在查找信息时事半功倍. 大家常用的搜索引擎有百度.搜狗.谷歌.bing.360搜索等,一般的搜索方法就是通过关键字来搜 ...
最新文章
- 发改委最新《产业结构调整目录》公布!数据中心列入鼓励产业条目
- BZOJ3916 [Baltic2014]friends
- 如何隐藏SAP Spartacus home页面标准的header区域
- Java基础——Java反射机制及IoC原理
- tgc 什么意思 tgt_TGT的完整形式是什么?
- usb转并口支持linux,使用PCI转并口实现SJF刷写嵌入式开发板
- 消控中心人员配置_电气火灾监控系统在石药集团新药制剂配套特色原料药FDA生产中心项目...
- 电脑静音工作,又听不到12306的来票音乐,纠结啊 !但春节前工作多任务重,不能安心工作,就动手做个“无声购票弹窗”工具吧!...
- 1 CentOS 6下FastDFS实现分布式文件系统
- 海量数据 网站中用户积分排名问题
- 设计模式的C++实现 2.工厂模式
- 火山PC模块使用案例-动态创建多个组件教程
- 电力-101/104规约基础2
- 怎么批量删除 Word、Excel 以及文本文档中的空白行?
- Win10 设置默认语言
- UE4 制作一款动画播放器
- 【matlab】输入一字符串,字母大写变小写,小写变大写。
- 宝塔部署uniapp和php后端的经历
- 用css编写一个简单的旋转魔方
- 为什么说 NLP 将是未来数据领域的珠峰?
热门文章
- 设计模式面试题_2020年最全设计模式面试题总结!面试再也不用怕!已有千人收藏
- python自动化_Python 接口自动化
- python中元组的赋值_在Python中,元组可以被赋值修改。( ) (2.0分)_学小易找答案...
- c语言可以设计系统嘛,C语言自主学习系统设计与实现.doc
- 04_部署 etcd 集群
- iOS中的坑:URL不识别##
- python3笔记-文件操作
- 無題(後改為總有那麼一句話)
- Matlab实现单(双)极性(不)归零码
- AP聚类算法(Affinity propagation Clustering Algorithm )