[工具使用]搜索引擎 Hacking
Google Hacking
- 基本语法
- 高级语法
- intext
- intitle
- allintitle
- inurl
- allinurl
- site
- filetype
- link
- related
- 其他
- 可能存在SQL注入的网页
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。
利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法:
基本语法
逻辑与:and
逻辑或: or
逻辑非: -
完整匹配:"关键词"
通配符:* ?
高级语法
intext
搜索网页中含有该关键字的网页,eg: intext:后台管理,将只返回正文中包含后台管理的网页:
intitle
搜索标题中有关键字的网页,eg: intitle:后台管理,将返回标题中包含有后台管办理的网页
allintitle
使用方法和intitle类似,但可以选择好几个个词,eg: alltitle:后台管理 管理员
inurl
将返回url中有关键字的网页,eg:inurl:admin 将返回url中含有admin的网页
搜索管理员登录页面
inurl:/admin/adminlogin.php
搜索后台数据库管理页面
inurl:/phpmyadmin/index.php
allinurl
使用方法和inurl类似,但是可以选择多个词,eg:inurl:login admin,将返回url中含有 login 和 admin 的网页
site
指定访问的站点,eg: site:youku.com inurl:admin 将只在youku.com 中查找url中含有admin的网页
filetype
指定访问的文件类型,eg:site:qq.com filetype:pdf, 将只返回qq.com站点上文件类型为pdf的网页
link
指定链接的网页,eg:link:www.qq.com 将返回所有包含指向 www.qq.com 的网页
在这里插入图片描述
related
相似类型的网页,例如:related:www.nuc.edu.cn 将返回与 www.nuc.edu.cn 相似的页面,相似指的是网页的布局相似
其他
cache
网页快照,谷歌将返回给你他存储下来的历史页面,如果你同时制定了其他查询词,将在搜索结果里以高亮显示,例如:cache:www.hackingspirits.com guest ,将返回指定网站的缓存,并且正文中含有guest
info
返回站点的指定信息,例如:info:www.baidu.com 将返回百度的一些信息
define
返回某个词语的定义,例如:define:Hacker 将返回关于Hacker的定义
phonebook
电话簿查询美国街道地址和电话号码信息。例如:phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字
查找网站后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
Index of
利用 Index of 语法去发现允许目录浏览的web网站,就像在本地的普通目录一样。下面是一些有趣的查询:
index of /admin
index of /passwd
index of /password
index of /mail
"index of /" +passwd
"index of /" +password.txt
"index of /" +.htaccess
"index of /root"
"index of /cgi-bin"
"index of /logs"
"index of /config"
inurl
而上面这些命令中用的最多的就是 inurl: 了,利用这个命令,可以查到很多意想不到的东西
利用 allinurl:winnt/system32/ 查询:列出的服务器上本来应该受限制的诸如“system32” 等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了。
查询 allinurl:wwwboard/passwd.txt 将列出所有有“WWWBoard Password vulnerability”漏洞的服务器,请参见下面链接。
查询 inurl:.bash_history 将列出互联网上可以看见 “inurl:.bash_history” 文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码。
查询 inurl:config.txt 将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。
还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
可能存在SQL注入的网页
inurl:?id=1
[工具使用]搜索引擎 Hacking相关推荐
- GOOGLE工具大全+搜索引擎免费登陆入口
GOOGLE工具大全+搜索引擎免费登陆入口 42个著名搜索引擎免费登陆入口经过作者测试,大部分可以登陆,想提高访问量的朋友可以参考一二: 中国论坛之家登陆入http://www.vt123.com/l ...
- 搜索引擎登录工具_“搜索引擎营销”有多重要!你知道吗?
搜索引擎营销 搜索引擎营销分两种:SEO与PPC/SEO即搜索引擎优化,是通过对网站结 构(内部链接结构.网站物理结构.网站逻辑结构).高质量的网站主题内容.丰富而有价值的相关性外部链接进行优化而使网 ...
- SEO工具MIPCMS搜索引擎提交器 v1.1
介绍: MIPCMS搜索引擎提交器是一款站长seo工具,集成百度主动提交,百度mip熊掌号神马等多种提交,以24小时数据自动提交,彻底解放双手,软件CPU内存占用小,第一次配置完后最小化后台运行即可! ...
- 【工具】搜索引擎的高级搜索,提升搜索效率
通常我们想要查找某个事物,一般都会直接在搜索引擎中输入关键词来直接进行查找,可以找到各个来源的信息,甚至包括很多广告,如下图所示,如何找到针对性.有效的信息,这就要用到高级搜索了. 文章目录 一.快速 ...
- 以图搜图 1 Milvus 人脸搜索 图片搜索引擎 多维近似向量查找工具 向量搜索引擎
搜索难点: (1)计算量太大 解决: (2)使用一些算法,比如利用搜索树等算法写的一些工具 常用工具: (1)Annoy https://github.com/spotify/annoy 特点: 缺点 ...
- 渗透测试 ( 1 ) --- 相关术语、必备 工具、导航、全流程总结、入侵网站思路
From:https://zhuanlan.zhihu.com/p/401413938 渗透测试实战教学:https://www.zhihu.com/column/c_1334810805263515 ...
- 搜索引擎设计实用教程(1)-以百度为例
搜索引擎设计实用教程-以百度为例 之一:查询处理以及分词技术 中科院软件所 张俊林 ...
- 网站的SEO以及它和站长工具的之间秘密
博客迁移没有注意 URL 地址的变化,导致百度和 google 这两只爬虫引擎短时间内找不到路.近段时间研究了下国内最大搜索引擎百度和国际最大搜索引擎google的站长工具,说下感受. 百度的站长工具 ...
- 冰蝎各版本工具分析与魔改思路
0x00 V2版本 1. 项目 github项目:https://github.com/rebeyond/Behinder/releases/ V2 源码:https://github.com/hkt ...
最新文章
- stm32f103 spi crc
- java 字符串赋值_Java 学习笔记(二)变量
- 计算机网络技术超文本,网络协议确定了计算机网络传递和管理信息的规范,其中HTTP属于()A、超文本传输协议B、传输控制协...
- c语言 fgets函数 去除换行符_C语言文件的打开和关闭
- hihocoder 二分
- 剑指offer--面试题13
- wxpython pypi_Python iwx包_程序模块 - PyPI - Python中文网
- python代码_零基础小白必看篇:Python代码注释规范代码实例解析操作(收藏)
- CS229学习笔记(3)逻辑回归(Logistic Regression)
- 人人都能看懂的LSTMGRU
- NetBIOS和NBNS
- Windows系统怎么查看电脑的系统位数?
- 利用Websocket实现ROS与Web的交互
- python静态函数
- 一个月黑风高的夜晚紧急完成gitlab服务器数据迁移
- 英特尔酷睿处理器后面的数字和字母含义
- BaseAdapter的使用
- 苹果mac可引导系统镜像下载
- 贮藏 git stash
- 试题 算法训练 礼物