黑客搜索大法(Google Hacking)
目录
- 前言
- 逻辑连接符
- 搜索语法
- index of
~~~~~~~~ 因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ————玛丽亚·杜埃尼亚斯
前言
Google Hacking 是利用谷歌搜索在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索可以搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。
逻辑连接符
· 逻辑与:and
· 逻辑或:or
· 逻辑非:-
· 完整匹配:“关键词”
· 通配符:* ?
搜索语法
intext:寻找正文中包含有关键字的网页。比如:intext:后台
intitle:寻找标题中包含有关键字的网页,比如:intitle:后台
inurl:返回url中含有关键词的网页,比如:inurl:login
查找管理员登录页面
查找后台数据库管理页面
site:指定访问的站点,比如:site:baidu.com inurl:login
filetype:指定访问的文件类型,比如:site:baidu.com file:pdf
link:指定链接的网页,比如:link:www.baidu.com
related:相似类型的网页,比如:related:www.pku.edu.cn
cache:网页快照,谷歌将返回它存储下来的历史页面,如果后有跟查询词,将在搜索结果里高亮显示。比如:chche:www.baidu.com login
info:返回站点的指定信息,比如:info:www.baidu.com
phonebook:电话簿查询美国街道地址和电话号码信息。比如:phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字
查找网站后台
site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号
intitle:管理|后台|登陆|用户名|密码|验证码|系统|帐号
查找可注入点
site:域名
inurl:aspx|jsp|php|asp
查找上传漏洞
site:域名
inurl:file|load|editor|Files
查找存在的数据库
site:域名
filetype:mdb|asp|#
index of
利用index of 语法可以发现允许目录浏览的web网站,就像在本地浏览普通目录一样,下面是一些有趣的查询:
index of /admin
index of /passwd
index of /password
index of /mail
index of /" +passwd
index of /" +password.txt
index of /" +.htaccess
index of /root
index of /cgi-bin
index of /logs
index of /config
黑客搜索大法(Google Hacking)相关推荐
- 用google hacking让搜索更高级
搜索引擎的使用并非只是只有我们平时百度谷歌上的输入框使用,如果我们想要去寻找一个满足特定格式的url的地址,或者说我们只需要寻找一个网站的内容,那么我们就需要对google语法有更深入的了解和学习. ...
- 谷歌黑客(google hacking)
谷歌黑客是利用google强大的搜索引擎对目标网站做一个信息搜集. (1)可以搜集到网站后台或网络拓扑图 (2)当发布某个漏洞可以利用google搜索有改漏洞的网站或主机 (3)可以直接搜索默认的数据 ...
- 一份详细的Google hacking语法(Google搜索语法)
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GO ...
- Google Hacking 搜索教程,一步到位。
Google 搜索基本语法以及运算符 写在前面:这个教程,分为三部分.一语法与常见搜索例子,二是搜索技巧,三是利用google进行入侵.喜欢写就写. https://www.exploit-db.co ...
- [信息收集]Google Hacking常用语法,搜索优化
[信息收集]Google Hacking常用语法,搜索优化 Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法来搜索互联网上的相关信息可以大大提高搜索效率,以下测试在Google引擎中测试 ...
- Google Hacking语法总结
文章目录 前言: 一.什么是Google Hacking? 二.Google Hacking的常用语法: 三.Google hacking的常用语法: 1.寻找网站的后台登录页面: 2.搜索网站中的文 ...
- Google Hacking的用法
目录 Google Hacking 基本搜索 高级搜索 Index of inurl 查找有可能存在SQL注入的网站 Google Hacking Google Hacking 是利用谷歌搜索的强大, ...
- GOOGLE HACKING 系列文章 【FreeXploiT整理收集】
本文涉及作者 swap(慕容小雨),zhaohuan(Xfocus),snipe(4ngel) 信息安全的隐患-GoogleHacking原理和防范 作者:zhaohuan@phack.org 来源: ...
- Google hacking介绍
1 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息.轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一 ...
最新文章
- CKeditor3.6.2 配置与精简
- Scala学习 -- 基础语法
- sql server转oracle需要注意的几点
- mysql中00933错误_ORA-00933: SQL command not properly ended
- nginx 获取真实ip
- python websocket server模块_Python 3.5.2实现websocket服务端(四): WebSocketServer类实现...
- oracle full table scan,ORACLE优化之执行规划(1) - TABLE FULL SCAN/INDEX FULL SCAN
- 【LeetCode】242. Valid Anagram
- 扫描二维码 打开 小程序或是H5网页
- windows10连接共享打印机报错:错误 0x00000709 解决方法
- 计算机显卡驱动不匹配,显卡驱动与系统不兼容?尤其是老电脑
- NoteExpress导入题录失败
- C++之线程信号量机制
- 把Sublime添加到Mac右键菜单
- 【贪玩巴斯】数字信号处理Digital Signal Processing(DSP)——第二节「离散时间信号详解」2021-09-29
- Firefox内存占用过高假死解决方法
- 中专计算机专业包括哪些方面,中专计算机有什么专业?
- 跨境电商ERP系统基础开发教程
- 10、VUE组件基本使用
- 数据可视化之excel和finebi报表实现对比
热门文章
- 关于“元宇宙”,讲点你能听懂的
- Nodejs 服务端生成验证码
- 苹果app store水军_苹果终止App Store开发者反叛的解决方案
- Codeforces 596D Wilbur and Trees
- 风变编程python18_如何看待风变编程的 Python 网课?
- java 民族_java简历 五年
- Python sorted Pandas sort_values 中文拼音排序
- 制作路由器openwrt安装及配置
- 伪蒙特卡洛(Quasi-Monte Carlo, QMC)随机
- 12.面向对象(继承/super/接口/抽象类)