信息收集的利器,Google骇客语法
信息收集的利器,Google骇客语法
- 1.intext
- 2.intitle
- 3.allintitle
- 4.inurl
- 5.allinurl
- 6.site
- 7.Filetype
- 8.related
- 9.查找网站后台
- 10.查看服务器使用的程序
- 11.查看上传漏洞
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。
利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法
1.intext
查找网页中含有xxx关键字的网站
例如:
intext:登录后台
2.intitle
查找标题中含有某个关键词的网页
例如:
intext:登录后台
3.allintitle
用法和intitle类似,只不过可以指定多个词
例如:
intitle:登录后台 管理员
4.inurl
查找url中带有某字段的网站
例如:
inurl:login
查找管理员登录页面:
inurl:/admin/login.php
查找后台数据库管理页面:
inurl:/phpmyadmin/index.php
另外,利用这个命令,可以查到很多意想不到的东西
- 利用
allinurl:winnt/system32/查询:列出的服务器上本来应该受限制的诸如“system32”等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了。 - 查询
allinurl:wwwboard/passwd.txt将列出所有有“WWWBoard Password vulnerability”漏洞的服务器 - 查询
inurl:.bash_history将列出互联网上可以看见 “inurl:.bash_history”文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码。 - 查询
inurl:config.txt将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。
5.allinurl
用法和inurl类似,只不过可以指定多个词
例如:
allinurl:login admin
6.site
在某域名中查找信息
例如:只在baidu.com 中查找url中含有 Login的网页
site:baidu.com inurl:login
7.Filetype
查找某个文件类型的文件
例如:只返回baidu.com站点上文件类型为pdf的网页
site:baidu.com filetype:pdf
8.related
相似类型的网页,指的是网页的布局类似
例如:
related:www.xjtu.edu.cn
9.查找网站后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
10.查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
11.查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
信息收集的利器,Google骇客语法相关推荐
- 通过谷歌骇客语法搜索后台:_Google骇客:以不寻常的方式使用Google的六大技巧...
通过谷歌骇客语法搜索后台: Previously I've discussed ways of modifying queries to gain maximum value in Google se ...
- Web信息收集之搜索引擎——Google Hacking
信息收集概述 Web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作 Web踩点内容包括操作系统.服务器类型.数据库类型.Web容器.Web语言.域名 ...
- 信息收集汇总(附网盘泄露工具)
信息收集汇总(附网盘泄露工具) 渗透测试其中不可缺少的,而且也是非常重要的就是信息收集了,所以我整理了一些常用的信息收集方法 微信公众号:小惜渗透,欢迎大佬一起交流进步 1. 基础信息收集 1.1 g ...
- 010201信息收集
1.域名信息收集 1. 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位. 对于edu.51c ...
- 【每天学习一点新知识】渗透测试信息收集篇
目录 1.网页直接获取信息 2.端口扫描 3.子域名查询 4. C段旁注 5.网络空间搜索引擎.谷歌语法 6.whois查询 渗透测试流程: 信息收集是渗透测试的前期工作,对于渗透测试来说十分重要.只 ...
- Python全栈(五)Web安全攻防之1.信息收集
文章目录 一.Kali虚拟机安装 二.域名介绍及查询 1.域名介绍 2.域名查询方法whois web接口查询 通过whois命令行查询 3.ICP备案 三.收集子域名信息 1.域名和子域名 2.子域 ...
- 第一章:渗透测试的本质信息收集
0x00 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位. 例如:学院域名:51cto.c ...
- 小白日记5:kali渗透测试之被动信息收集(四)--theHarvester,metagoofil,meltag,个人专属密码字典--CUPP
1.theHarvester theHarvester是一个社会工程学工具,它通过搜索引擎.PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息. ...
- 信息收集 —— dmitry
每天学习一个Kali工具~ dmitry 1.是什么? DMitry是黑客渗透流程中进行深度信息收集的利器,它是一个由C语言编写的UNIX/(GNU)Linux命令行工具,无GUI操作界面,需掌握其常 ...
最新文章
- hibernate xxx is not mapped 错误原因及解决方法
- 在Project 2010中添加自定义任务窗格
- [Security]XSS一直是个棘手的问题
- 【VC基础】 4、变式表(Variant Table)
- Python的Virtualenv(虚拟环境)的使用(Windows篇)2
- 绑定方法与非绑定方法
- 【Bootstrap】 typeahead自动补全
- atomic原子类实现机制_原子操作CAS及其实现类
- 小程序与云开发实战 36 讲
- 超详细的八种RAID磁盘阵列原理及优缺点
- 巨头都在追逐的眼球追踪技术,究竟能带来什么?
- Android P Settings默认显示开发者选项
- 当display:flex弹性布局与position:absolute/fixed定位一起用,会出现的问题与解决方法
- 编写函数 int fac(int x)计算 x!的值。在主函数中输入 n 和 m 的值,通过调用函数 fac 计算m Cn 的值(要求分别用递归和非递归的方法编写函数 fac)
- cos66度等于多少度 用计算机怎么算,三角函数值表(三角函数计算方法及快速查询表)...
- 阿里P8大神给予迷茫的程序员一些中肯建议,不要再虚度光阴了
- 回顾一年的工作历程_回顾一年的工作优美散文
- 开分矿——青龙多容器的安装与使用
- CS231n-Lecture5:卷积神经网络(CNN / ConvNets)
- python计算选手最后得分_Python模拟决赛现场最终得分计算过程