演示Google hacking语法
简介:
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。
高级搜索
site:限制搜索范围为某一网站。
inurl:限制关键字出现在网址的某个部分,例如:inurl:php?id= 可以搜索网址中包含php?id=的页面。
intitle:限制关键字出现在页面标题中,例如:intitle:index of / 定位网站目录索引页面。
filetype:限制搜索特定文件类型,例如:filetype:pdf site:example.com 可以搜索example.com网站上的pdf文件。
site:
查看百度这个二级域名下的子域名
inurl:
可以搜索网址中包含php?id=的页面,在渗透测试中这个语法,可以搜索到与数据库进行交互的地方。
intitle:
限制关键字出现在页面标题中,在渗透测试中,可寻找一些特殊的目录。
filetype:
限制搜索特定文件类型。在渗透测试中,可以查看网页下都存在那些类型的文件。
这些语法可以进行联合使用。
site:baidu.com filetype:html
这些语法可以进行联合使用。
site:baidu.com filetype:html