Google hacking语法,含意以及在渗透过程中的作用

最新推荐文章于 2024-09-14 19:55:29 发布
最新推荐文章于 2024-09-14 19:55:29 发布
阅读量119 收藏
点赞数
分类专栏: 渗透测试_信息收集 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79328240/article/details/134697798
版权

 Google hacking语法

  1. site:指定要搜索的网站或域名。例如,搜索“site:example.com”,则只会在example.com这个网站上搜索结果;
  2. inurl:在URL中包含特定关键词。例如,搜索“inurl:admin”,则会搜索到所有网址中含有“admin”的页面;
  3. intitle:在网页标题中包含特定关键词。例如,搜索“intitle:login”,则会搜索到所有标题中含有“login”的页面;
  4. filetype:指定要搜索的文件类型。例如,搜索“filetype:pdf”,则会搜索到所有PDF格式的文件。

site  示例

找子域名

  •  例如:site.baidu.com

限定地名

  • site.UK

inurl  示例

限制网址中的关键字

  • inurl:login

 intitle 示例

限制关键字出现在页面标题中

  • intitle:qq

filetype 示例

限制文件类型为PDF,在限制的网址上

  • filetype:PDF site:baidu.com

cache示例

查看谷歌对exmple.com的快照

  • cache:exmple.com

Google hacking 语法也可以联合使用,

intitle:"index of" inurl:"database" site:xxx.com   可以用来搜索特定站点下的数据库文件。

 

渗透测试中的作用

在渗透测试中,Google搜索引擎语法主要有以下几种作用:

  1. 找到网站的敏感信息:通过使用特殊的搜索语法,可以在Google搜索引擎上找到网站的敏感信息,比如用户名、密码、邮箱地址等;
  2. 找到网站的安全漏洞:通过使用特殊的搜索语法,可以在Google搜索引擎上找到网站的安全漏洞,比如弱口令、配置错误、公开的备份文件等;
  3. 判断网站的稳定性和可用性:通过使用特殊的搜索语法,可以判断网站是否稳定、是否有漏洞、是否受到攻击等;
  4. 对竞争对手进行分析:通过使用特殊的搜索语法,可以了解到竞争对手的一些重要信息,比如竞争对手的产品特点、技术路线图等;
  5. 获取竞争对手的重要文件:通过使用特殊的搜索语法,可以从Google搜索引擎上获取竞争对手的重要文件,比如专利申请文件、研究报告等。 
迷途小码匠
关注
专栏目录
红队攻防渗透技术实战流程:google hacking语法具体语句示例
HACKONE的博客
03-23 261
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system。site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录。site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证。利用google可以搜索一些网站的敏感信息,语法如下。利用google搜索C段服务器信息。利用goole搜索敏感信息。完整匹配:“关键词”
信息收集 | 利用Google搜索语法进行Google Hacking
以梦为马,不负韶华
11-09 3969
文章目录简介基本语法高级语法1. 指定标题2. 指定正文3. 指定网页链接4. 指定域名5. 指定外链6. 查找相似网页7. 查询网页缓存8. 指定网页类型9. 指定目录名组合使用 简介 Google Hacking 指的是利用谷歌搜索引擎收集信息来进行入侵的技术或行为 基本语法 AND,用来连接两个关键字,搜索时必须包含被连接的两个关键字 OR或者|,用来连接两个关键字,搜索时只需要存在任何一个关键字即可返回该网页 +:搜索时要求搜索的网页必须出现该关键字 -:搜索时去除包含该关键字的网页 "":搜
渗透测试之Google搜索语法
m0_48867141的博客
02-27 994
intitle 从网页标题搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle 例如: intitle:谷歌搜索语法 allintitle: 如果你觉得结果不满意,需要添加关键字,那么可以这样 allintitle:谷歌搜索语法 渗透测试 或者 intitle:谷歌搜索语法 intitle:渗透测试 inurlurl搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl 例如:inurl:free ..
Goole Hacking简介
qq_63074316的博客
11-24 333
Google Hacking是一种使用Google搜索引擎查找特定漏洞、敏感信息或网站详细信息的技术。它可以通过利用Google高级搜索功能来发现潜在的安全漏洞。Google Hacking语法是包含特殊搜索字词和符号的查询语句,它们可以帮助Google搜索更准确的结果。
Google Hacking
流浪法师的博客
02-23 2770
**常见搜索引擎Google Hacking语法整理**
渗透测试 -如何进行【信息收集 谷歌语法篇】
2301_77061591的博客
09-03 685
谷歌黑客语法 title(头部) 基本搜索 逻辑与:and 逻辑或: OR | 逻辑非: - 逻辑关系"非"代表的是我搜索的时候,搜索条件设定的关键词不要包含减号后面的关键词,只会显现减号前面的词。 完整匹配:"关键词" 通配符:* ?
信息收集之Google Hacking
Thunderclap的博客
03-06 1425
site:域名 filetype:pdf | filetype:doc | filetype:xls | filetype:docx | filetype:xlsx | filetype:ppt | filetype:pptx | filetype:csv | filetype:odt | filetype:rtf | filetype:sxw。site:域名 ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini。
渗透测试之——google语法
JieDG的博客
05-12 2898
Google Hacking 轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息 基本搜索 字符 注释 and 逻辑与 or 逻辑或 - 逻辑非 * ? 通配符 字符 注释 intext 寻找正文含有关键字的网页 intitle 寻找标题含有关键字的网页 allinti
Google Hacking语法.md
08-11
自己整理的一些关于Google Hacking语法相关知识,希望对你有所帮助
Google-Hacking语法总结
qq_45891011的博客
11-03 1005
GoogleHacking常用语法,用于从互联网海洋检索出更详细的内容
Google Hacking技术手册
08-11
GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书的讲解,顺着作者的逆向思维提示,便可轻松地找到...
渗透测试常用到的谷歌语法
haha1314的博客
04-29 1200
谷歌语法 1、site 1.可以针对目标做一个准确的信息收集(目录 文件) 2.可以得到目标的子域名 例:Site:baidu.com 可以得到百度的子域名 Site:搜索后台 2、inurl 一般用于批量搜索较多,比如 批量找后台、找注入点、找制定漏洞目标站点等 例inurl:baidu.com 表示搜索结果的URl一定含有baidu.com这个关键词 常用后台路径 admi...
一份详细的Google hacking语法Google搜索语法
7Riven's blog
11-01 8257
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入...
渗透测试笔记】Google搜索语法的使用
【User Not Found】的博客
11-19 503
一个人只要知道自己去哪里,全世界都会给他让步。 ——爱默生 学习记录 关键字 功能 intitle 网页标题的关键字 intext 网页正文的关键字 inurl url存在关键字的网页 site 指定域名 filetype 指定文件类型 “” 双引号里的内容不可拆分 link link:XXX.XXX表示和XXX.XXX网站做了链接的url ...
信息收集之Google Hacking的简单用法
热门推荐
谢公子的博客
11-13 4万+
目录 Google Hacking 基本搜索 高级搜索 Index of inurl Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定instal...
4.网络编程
最新发布
weixin_45476535的博客
09-14 407
程序注册端口:1024-49151。单个协议下,端口号不能冲突。公有端口0-1023。
Oracle EBSAR模块的财务流程概览
qq_36620997的博客
09-14 716
AR模块的财务流程概览
【学习笔记】手写 Tomcat 三
LearnTech_123的博客
09-12 1090
响应动态资源不需要写文件名了,只需要写功能的名称即可。比如登录功能,可以定义名称为 doLogin
Google Hacking语法指南:探索网络漏洞
Google Hacking,基础操作符是理解语法的关键: 1. **双引号(")**:用于实现完全匹配,确保搜索结果包含精确的关键词或短语。 2. **星号(*)**:作为通配符,可以代表零个、一个或多个字符,帮助完成部分...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值