2024年【Web渗透】信息收集篇——Google搜索引擎(二,Golang开发者

于 2024-05-11 10:16:37 发布
阅读量389 收藏 9
点赞数 4
分类专栏: 程序员 文章标签: go 学习 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84910817/article/details/138704114
版权

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

二、常见的Google语法

1.介绍

  • 咳咳,我们不可能盲目的去搜索获取网站的信息,那样信息量就太大了,通常也会错过一些重要的信息,所以这时候语法就显得非常重要了
    -在这里插入图片描述

1.site:限制搜索范围在某网站或顶级域名中
2.inurl:搜索网页包含的url地址
3.intext:只搜索网页部分包含的文字
4.intitle:限制搜索的网页标题
5.filetype:搜索文件的后缀名或拓展名(文件类型)

2.实操

  • 当然,一切东西不实践,那就是纸上谈兵,我们的谷歌语法也是一样,下面我就给大家演示谷歌语法的使用
    在这里插入图片描述

1.site查找网站
这里我们就可以精确的搜索到目标网址在这里插入图片描述2.inurl查找后台登录地址
这里是通过url地址来查找页面
在这里插入图片描述3.intext查找后台登录

  • 这里是通过网页包含的文字来查找,和inurl是有区别的哦

在这里插入图片描述4.intitle查找后台登录
这里是通过网站的标题查找,和上面两个又有区别,要注意分辨
在这里插入图片描述5.filetype查找指定文件类型
这里查找到的文件,很可能是网站泄露的敏感文件
在这里插入图片描述

三、黑客常用的语法

1.介绍

  • 上面介绍的语法太单一了,信息量也太大,通常会查找不到我们需要的网站信息,这时候,我们就需要把多个语法结合到一起使用,下面我就为大家介绍几句黑客常用的语法,请大家仔细倾听
    在这里插入图片描述
    1.查找后台管理地址
    site:xxx.com(目标网址的域名) intext:管理/后台…
    site:xxx.com(目标网址的域名) inurl:login/admin…
    site:xxx.com(目标网址的域名) intitle:管理/后台…
    2.查找上传类漏洞地址
    site:xxx.com(目标网址的域名) inurl:file
    site:xxx.com(目标网址的域名) inurl:upload
    3.查找注入漏洞地址
    site:xxx.com(目标网址的域名) inurl:php? id=
    4.查找登录界面
    site:xxx.com(目标网址的域名) inurl:“/admin/login.php”
    5.查找指定站点xls文件
    site:xxx.com(目标网址的域名) filetype:xls
    6.查找编辑器页面
    site:xxx.com(目标网址的域名) inurl:ewebeditor

2.实操

img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上Go语言开发知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以戳这里获取

项目、大纲路线、讲解视频,并且后续会持续更新**

如果你需要这些资料,可以戳这里获取

2401_84910817
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web渗透信息收集——Google搜索引擎(一)
beyondp的博客
07-28 929
说起渗透测试,大家的第一反应就是黑客,那黑客在做渗透测试时最重要的步骤是什么呢,肯定有人会说“找个漏洞,悄咪咪的进去拿取权限不就好了”作为黑客的我们(不包括我)今天就来讲讲这渗透测试中最重要的环节信息收集,这时候又有杠精要问了“啊,信息收集怎么是最重要的环节呢,这信息收集有神马用?”今天,我就和你来好好论道论道这个所谓的信息收集为了实现信息收集,我们肯定是要借助一些工具滴,不可能每个问题都借助百度吧,所以信息收集重要的一个环节——插件,便到来了。...
Web渗透信息收集——Google搜索引擎
beyondp的博客
07-29 2201
上期我们讲了信息收集所需要用到的插件,本期我就来为大家讲讲这Google搜索引擎信息收集到底有什么帮助
2024全网最详细】Google 搜索命令终极指南
最新发布
努力是为了站在万人之中,成为别人的光
02-01 8832
搜索运算符是帮助用户进行更高级的 Google 搜索的命令。通过更精确地缩小结果范围,超越了传统的关键字搜索。无论你是想在某个网站上查找信息还是按文件类型过滤 SERP(Search Engine Results Page)—— 搜索引擎结果页面,这些运算符都可以让你从Google 庞大的索引中提取出重点页面(大海捞针也不是难事)。假设你有兴趣阅读我网站上的一些搜索引擎优化技巧。对于任何寻求增强在线搜索体验的人来说,Google 搜索运算符可以作为一个有价值的方法。当然,它们不能取代专门的SEO 工具。
第六章(五)—信息收集google搜索
weixin_43876557的博客
03-05 647
google搜索 1.通过关键字的筛选 +支付 -宝 #搜索带有支付字眼,不带有宝字的网页 "支付 充值" #按照完成的寓意搜索,需要加上双引号,如果不加双引号,搜索出来的是含有支付或含有充值字眼的 2.专用的筛选指令 intitle:内容 #搜索title带有xx字眼的 intext:内容 #页面正文部分有XX的 eg: 北京 intitle:电子商务intext:法人intext:电话...
【渗透测试笔记】Google搜索语法的使用
【User Not Found】的博客
11-19 494
一个人只要知道自己去哪里,全世界都会给他让步。 ——爱默生 学习记录 关键字 功能 intitle 网页标题中的关键字 intext 网页正文中的关键字 inurl url存在关键字的网页 site 指定域名 filetype 指定文件类型 “” 双引号里的内容不可拆分 link link:XXX.XXX表示和XXX.XXX网站做了链接的url ...
渗透测试中常用到的谷歌语法。
haha1314的博客
04-29 1192
谷歌语法 1、site 1.可以针对目标做一个准确的信息收集(目录 文件) 2.可以得到目标的子域名 例:Site:baidu.com 可以得到百度的子域名 Site:搜索后台 2、inurl 一般用于批量搜索较多,比如 批量找后台、找注入点、找制定漏洞目标站点等 例inurl:baidu.com 表示搜索结果的URl中一定含有baidu.com这个关键词 常用后台路径 admi...
渗透测试之——google语法
JieDG的博客
05-12 2848
Google Hacking 轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息 基本搜索 字符 注释 and 逻辑与 or 逻辑或 - 逻辑非 * ? 通配符 字符 注释 intext 寻找正文中含有关键字的网页 intitle 寻找标题中含有关键字的网页 allinti
社区搜索引擎-Golang开发
05-26
替代搜索引擎创建,以响应有关使用超文本搜索和发现的冷漠环境。 在Lieu,互联网不是可搜索的东西,而是一个人自己的邻居。 换句话说,Lieu是一个邻域搜索引擎,是个人网络增加偶然性联系的一种方式。 目标启用意外...
瓦尔德高度可扩展的分布式矢量搜索引擎-Golang开发
05-26
Vald是一种高度可扩展的分布式快速近似最近邻密集向量搜索引擎。 什么是瓦尔德? Vald是一种高度可扩展的分布式快速近似最近邻密集向量搜索引擎。 Vald是基于Cloud-Native架构设计和实现的。 它使用最快的ANN算法NGT...
星际文件系统的搜索引擎。-Golang开发
05-26
星际文件系统的搜索引擎。 嗅探DHT八卦,并索引文件和目录哈希。 ipfs-search星际文件系统的搜索引擎。 嗅探DHT八卦,并索引文件和目录哈希。 使用ipfs-tika提取元数据和内容,使用ElasticSearch 7进行搜索,使用...
milvussearch:golang milvus矢量搜索引擎水测试
03-26
Milvus 是一款开源的向量数据库,专为大规模的相似性搜索而设计,常用于机器学习、深度学习等领域的应用。在这个项目中,我们关注的是使用 Golang 语言进行 Milvus 的水测试,也就是初步的功能验证和性能评估。 在 ...
快速抓取Google搜索结果。-Golang开发
05-26
快速抓取Google搜索结果。 google-search快速抓取Google搜索结果。 :star:该项目表示感谢。 示例包main import(“ context”“ fmt”“ github.com/rocketlaunchr/google-search”)func main(){ctx:= context....
信息收集的利器,Google骇客语法
大河之犬的博客
06-25 2225
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法。
网络安全kali渗透学习 web渗透入门 Google搜索引擎的使用技巧
xueshenlaila的博客
02-09 2663
Google搜索引擎的使用技巧 我们通常使用搜索引擎都是直接搜索自己想要的内容,正常情况下我们都是直接使用语言进行描述问题来进行搜索,然后搜索引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升,当然我们学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。 这文章教大家如何使用Google搜索引擎 以下有视频版还有文字版 不知道怎么操作的请看文字版的,里面详细的步骤。 关注公众号侠盗男爵回复【kali系统】 视频版↓: 网络安全kali/web安全/渗透测试/-小
渗透测试之Google搜索语法
m0_48867141的博客
02-27 969
intitle 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle 例如: intitle:谷歌搜索语法 allintitle: 如果你觉得结果不满意,需要添加关键字,那么可以这样 allintitle:谷歌搜索语法 渗透测试 或者 intitle:谷歌搜索语法 intitle:渗透测试 inurl 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl 例如:inurl:free ..
google hack 语法(渗透测试google黑客语法)
键盘的起始页
05-31 4413
intitle:搜索标题 inurl:搜索url intext:搜索网页正文内容 连接 site: 在某网站下搜寻 site: www.any.com + inurl:admin intext: to parent directory + intext : mdb filetype: ppt,asp,php intext:to parent directory intext:转到父目录/转到父路径 强制搜索,即必须包含加号后面的内容; – 把某个字忽略 同意词 . 单一的通配符 通配符,可代.
使用Google帮助渗透测试
qq_44237206的博客
05-15 163
我们通常使用搜索引擎都是直接搜索自己想要的内容,正常情况下我们都是直接使用语言进行描述问题来进行搜索,然后搜搜引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升,当然我们学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。 Google常用语法说明 site 指定域名 inurl URL中存在的关键字页面 intext 网页内容里面的关键字 Filetype
网络安全-信息收集- 谷歌浏览器插件收集信息,谷歌hacking搜索语法-带你玩不一样的搜索引擎
weixin_48137911的博客
02-18 1388
request header:头部 这个比如要求就是从什么网址来的数据才是合法的,代表的是http的请求头。详细的版本,使用的是什么技术等,当然这些都是公开的,通过软件收集会更加的快,这个报告还是可以下载的哦。打开的界面是这样的,我们可以在我们发送的数据包里面注入XFF头。比如切换代理,方便某些功能的使用,也可以用来收集信息的哦~比如,某个设备,做了IP白名单,此时我们就可以通过这个软件。这就是通过这个软件手机的来CSDN这个网站上面的数据。如果是内网,知道域名的情况下,很容易就找出来了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值