信息收集——Google Hacking
普及GoogleHacking语法和组合搜索方式
简介
使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞
搜索登录后台、特定文件、漏洞页面、错误信息等等
逻辑运算符
+ 强制搜索其后的一个单词
- 把某个字忽略
~ 同义词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
"|" 或"OR" 只要符合多个关键字中的任意一个的结果予以显示
基本语法
Intext:key
搜索网页带有关键字的页面
Allintext:key
功能与intext,但是可以接多个关键字
intitle:key
搜索网页标题中是否有所输入的文字
Allintitle:key
功能与intext,可以接多个关键字,但不能与别的关键字连用
cache:url
查看指定URL快照
filetype:
搜索指定类型文件
info:
搜索输入URL的摘要信息和其他相关信息,不能与其他关键词混用
inurl:
搜索输入字符是否存在于URL中,可以与site结合找后台
site:
搜索特定网站或者子域名
related:URL
搜索与该URL相关的页面
信息收集——Google Hacking相关推荐
- [信息收集]Google Hacking常用语法,搜索优化
[信息收集]Google Hacking常用语法,搜索优化 Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法来搜索互联网上的相关信息可以大大提高搜索效率,以下测试在Google引擎中测试 ...
- 网络安全与渗透:信息收集——google浏览器插件,代理服务(五)此生无悔入华夏,男儿何不带吴钩
中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...
- Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息
[网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...
- 网络安全之信息收集技术(全)
1. 信息收集概述 (1)渗透测试流程: 前期交互:授权书(确定范围,规则,需求) 信息收集 威胁建模 漏洞分析 渗透攻击(POC验证) 后渗透攻击(后门) 报告 (2)常见名词: 语言:静态语言,动 ...
- 信息收集搜索引擎收集、目录扫描、Git信息收集
信息收集搜索引擎收集.目录扫描.Git信息收集 Google Hacking 运算符 高级语法 语法数据库 网络空间搜索引擎 网络空间 搜索引擎 网络系统 网络设备 工业系统 OSINT 扫描工具 标 ...
- 总结渗透测试的信息收集之知己知彼百战不殆
介绍 从外网发起的黑盒测试攻击,由于对目标网络一无所知,攻击者首先尽自己所能收集大量的信息,来为后期的攻击做铺垫,信息的收集是非常正常的,它决定了攻击者是否能准确地定位目标网络安全防线的漏洞,当然,信 ...
- 网络安全:渗透流程之信息收集
信息收集步骤流程 目录 信息收集步骤流程 1.1 第一步 域名探测 1.2 第二步 子域名探测 [1]DNS域传送漏洞(不得不称赞) [2]备案号查询 [3]SSL证书 [4]google搜索C段 [ ...
- 渗透测试-----信息收集(通过DNS解析找IP地址、CDN、IP查询、IP物理地址、搜索引擎、网站信息收集)
文章目录 渗透测试 信息收集 一.IP地址信息收集 1. 通过DNS解析找IP地址 1.1 ping命令 1.2 nslookup命令 1.3 dig工具 1.4 dnsenum 1.5 站长工具 2 ...
- 网络安全--信息收集
声明:众所周知,要想做到网络安全,我们必须先了解攻击方式,我们只有站在攻击者的角度上,才能更好地去针对性防御,保护我们的信息.而这篇文章就是要了解攻击者收集信息所利用的方式方法,我们也要学会这些方法, ...
最新文章
- 【转自聊聊架构公众号】 Redis大key图形化统计及展示
- Vue Router路由嵌套
- Kali Linux快速切换root用户
- 图像处理--图像上采样和下采样
- dump查询Java 状态
- ESlint静态代码检测工具安装
- 联想一体机电源键不亮_联想电脑一体机B505拆机经验
- 关于SQL的基础语法(二)
- python16-前端之课堂笔记
- detach screen_linux screen命令详解和常见问题解决
- 8种免费商用中文字体
- 控制教程 —— 介绍篇:3.PID控制器设计
- 应用统计学学什么科目_统计学考研初试都要考哪些科目?
- 解读阿里云是干什么的?
- JC-6、OpenCV+Tensorflow入门人工智能图像处理
- 【MES】MES能为制造企业做什么,解决什么问题?
- 关于QRCode生成二维码(背景图、Logo)
- 这个AR/VR设计原型利器,爆赞
- 1307:【例1.3】高精度乘法
- 不用全局plugin,项目在哭泣