Google Hacking_google hack语法(2)

最新推荐文章于 2024-07-30 13:42:46 发布
最新推荐文章于 2024-07-30 13:42:46 发布
阅读量247 收藏 7
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84254087/article/details/138966245
版权

学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
在这里插入图片描述

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
在这里插入图片描述
4、filetype:指定一个格式类型的文件作为搜索对象
在这里插入图片描述
5、inurl:搜索包含指定字符的URL
在这里插入图片描述
6、site:在指定的(域名)站点搜索相关内容
在这里插入图片描述
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)
在这里插入图片描述

GoogleHacking其他语法

1、引号 ” ” 把关键字打上引号后,把引号部分作为整体来搜索
2、or 同时搜索两个或更多的关键字
3、link 搜索某个网站的链接 link:baidu.com即返回所有和baidu做了链接的URL
4、info 查找指定站点的一些基本信息  

GoogleHackingDatabase:
google-hacking-databaseGoogleHacking典型用法(特定资产的万能密码也要积累)

漏洞搜索举例:

1.管理后台地址

site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | systemsite:target.com inurl:login | 

inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | 

inurl:system | inurl:backendsite:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录

2.上传类漏洞地址

site:target.com inurl:filesite:target.com inurl:upload

3.注入页面

site:target.com inurl:php/asp?id=(批量注入工具、结合搜索引擎)
inurl:Show.asp?Id=等

4.编辑器页面

site:target.com inurl:ewebeditor

5.目录遍历漏洞

site:target.com intitle:index.of

6.SQL错误

site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql\_connect()" | intext:”Warning: mysql\_query()" | intext:”Warning: pg\_connect()"
phpinfo()
site:target.com ext:php intitle:phpinfo "published by the PHP Group"

7.配置文件泄露

site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini

8.数据库文件泄露

site:target.com ext:.sql | .dbf | .mdb | .db    日志文件泄露site:target.com ext:.log

9.备份和历史文件泄露

site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar

给大家的福利

零基础入门

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

同时每个成长路线对应的板块都有配套的视频提供:

在这里插入图片描述

因篇幅有限,仅展示部分资料

需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

2401_84254087
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024年Google Hacking_google hack语法(1),【深度思考
2401_84910683的博客
05-11 564
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。6、site:在指定的(域名)站点搜索相关内容。
Google Hacking_google hack语法
2401_84254087的博客
05-16 397
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)到此为止,大概1个月的时间。
Google Hacking_google hack语法(1)
2401_84254087的博客
05-16 329
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
2024年Go最全Google Hacking_google hack语法(2),成功收获美团,小米offer
2401_84911559的博客
05-11 280
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。2、intitle:把网页标题中的某个字符作为搜索的条件。6、site:在指定的(域名)站点搜索相关内容。5、inurl:搜索包含指定字符的URL。
Google Hack V2.0.rar
01-23
在压缩包中的"Google Hack V2.0.exe"和"Google Hack V2.0"文件可能是该工具的执行程序和相关文档,它们可能包含了更多关于如何使用工具、解析搜索结果以及解释Dorks语法的详细信息。使用这些资源,用户可以深入理解...
google hack database(最新版本)
03-07
"google hack database(最新版本)"是一个集合了从早期到2019年3月7日所有已知的谷歌黑客语法示例的资源库。 在网络安全领域,了解谷歌黑客技术是至关重要的,因为它可以帮助防御者识别和修复潜在的公开暴露的信息...
googlehack
02-28
Google作为全球最大的搜索引擎,其强大的功能不仅限于日常的信息查询,通过掌握特定的搜索语法,即GoogleHack,用户可以深入挖掘网络上更为隐秘和专业的信息资源。本文将详细介绍GoogleHack的知识点,包括其定义、...
google hack全套软件
09-20
2. **Google Hack V2.0**:这是Google Hack的一个版本,可能包含了一系列的查询技巧和方法,用于深入搜索Web服务器的配置错误、公开的数据库或者其他敏感信息。V2.0可能代表了该工具的更新版本,增加了更多功能或...
Google Hacking
03-09
2. **漏洞发现**:许多网站存在已知或未知的安全漏洞,通过Google Hacking可以快速定位这些漏洞的位置。 #### 四、Google Hack Database (GHDB) GHDB是由Johnny Long创建的一个数据库,包含了大量用于Google ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8354
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
【论文速读】| MoRSE:利用检索增强生成技术填补网络安全专业知识的空白
m0_73736695的博客
07-25 524
本文介绍了MoRSE(Mixture of RAGs Security Experts),这是首个专为网络安全设计的AI聊天机器人。MoRSE利用两个并行工作的RAG(检索增强生成)系统,从多维网络安全背景中检索并组织信息。
网络安全相关竞赛比赛
黑战士的博客
07-18 1309
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
OWASP ZAP:一款功能强大的开源Web安全扫描工具
Coder加油站的专栏
07-27 852
OWASP ZAP是一个功能强大的Web应用程序安全扫描工具,适用于各种开发、测试和生产环境。通过自动扫描、手动测试、被动扫描和主动扫描等多种功能,ZAP能够帮助用户全面评估Web应用程序的安全性。此外,ZAP还提供了强大的API、插件和扩展功能,可以与CI/CD流水线集成,自动化地进行安全测试
追问试面试系列:类加载
田维常
07-27 69
");运行结果:错误: 在类 java.lang.String 中找不到 main 方法, 请将 main 方法定义为:否则 JavaFX 应用程序类必须扩展javafx.application.Application面试回答:可以定义,但是当我们定义一个java.lang.String类和rt.jar包中的String一模一样时,是不能运行的。因为JVM在类加载过程中,会先去加载rt.jar包中的String类,而不会加载我们自定义的String类。
2024年C++面试题汇总及答案解析
soaring_casia的专栏
07-25 593
唯一的指针,不允许其他指针与他共享指向的对象。比如指针指向的内存被释放了,但是指针没有置nullptr. 多个指针指向同一个内存,当free掉一个指针之后,其他指针就变成了野指针。C++这些年虽然难度大,但是热度仍然不减,在编程排行榜基本上都是前几位,得益于它良好的薪资待遇。SPI协议是一种采用主从模式的串行,全双工,同步通信总线,包括时钟,输入,输出,片选四个信号线,片选信号用于选择slave设备,输入输出的每个bit都需要和时钟沿同步。区别:指针指向一块儿内存,他的内容是所指内存的地址。
JVM面试题之内存区域、类加载篇
Java码农杂谈
07-25 1023
Java开发人员必须要了解的JVM知识:JVM内存划分、类加载和双亲委派。
高级java每日一道面试题-2024年7月25日-并发篇-你对Synchronized了解多少?
qq_43071699的博客
07-25 980
是Java中实现线程同步的基本机制之一。它通过监视器锁的概念实现了方法和代码块的同步,支持可重入性,并且在JVM层面进行了优化以提高性能。在使用时,需要考虑锁的竞争情况和锁的粒度,以平衡性能和线程安全性。
【Story】《程序员面试的“八股文”辩论:技术基础与实际能力的博弈》
最新发布
EleganceJiaBao的博客
07-30 745
“八股文”在程序员面试中扮演了重要的角色,但它并不是评价一个程序员能力的唯一标准。面试过程应结合理论知识、实际编程能力、项目经验和解决问题的能力等多个方面,综合评估候选人的综合素质。通过合理的面试考察方式,能够确保招聘到的程序员具备扎实的技术基础和实际工作能力,满足企业的技术需求。
Google Hacking的定义和语法
06-08
Google Hacking指的是利用Google等搜索引擎的高级搜索语法,对网站进行搜索,以获取一些敏感信息、漏洞信息或者其他有价值的信息的技术手段。Google Hacking是一种被动安全测试方法,可以作为了解目标信息资产的一种手段。 Google Hacking语法主要包括以下几个方面: 1. 搜索特定网站:site:域名,例如site:baidu.com 2. 搜索特定文件类型:filetype:文件类型,例如filetype:pdf 3. 搜索特定文件名:intitle:文件名,例如intitle:index.of 4. 搜索特定文本:intext:文本内容,例如intext:admin 5. 搜索特定链接:link:链接地址,例如link:www.baidu.com 6. 搜索相关网站:related:域名,例如related:www.baidu.com 7. 搜索特定IP地址:ip:IP地址,例如ip:192.168.1.1 8. 搜索特定URL路径:inurl:URL路径,例如inurl:login.php 需要注意的是,Google Hacking只是一种信息搜集的手段,对于网站所有者而言,应加强对网站的安全防护,以防止敏感信息泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值