Google dorking

最新推荐文章于 2024-06-12 09:44:52 发布
最新推荐文章于 2024-06-12 09:44:52 发布
阅读量8.4k 收藏 6
点赞数 3
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DQSHJQ/article/details/111285203
版权

Google hacking

介绍

Google dorking(又名)是一种黑客技术,它使用Google搜索和其他Google应用程序在网站使用的配置和计算机代码中发现安全漏洞。

语法

1.查询是不区分大小写(OR在表示布尔含义时一定要大写)
2.*在谷歌搜索的时候只能当做一个单词使用
3.谷歌有32词的敏感搜索限制(当然可以通过*代替某些单词突破这种限制)
4.短语搜索要带上单引号
5.AND对谷歌来说是多余的,谷歌会自动查询你输入的一切
6.谷歌会忽略特别常见的字符,但是前面加上"+“强制搜索(+后面不能有空格)
7.NOT可以使用”-"(减号代替)
8.布尔查询OR/"|"
9.运算符解释

运算符解释
intitle:按标题搜索
inurl: 链接搜索返回那些网址url里面包含你指定关键词的页面
site:指定域名
filetype: 指定文件类型即后缀搜索
intext: 寻找页面内容指定的关键字
Index of 以目录浏览的web网站
phonebook: 查询美国街道地址和电话号码信息

实战

管理
intext:管理
filetype:mdb
inurl:/admin
site:http://daqiushen.com inurl:login
site:http://daqiushen.com intitle:后台
site:http://daqiushen.com intext:管理
注射点
site:cn inurl:asp?id=
site:cn inurl:php?id=
查看开发脚本
site:http://daqiushen.com filetype:asp
site:http://daqiushen.com filetype:php
site:http://daqiushen.com filetype:jsp
上传漏洞
site:http://daqiushen.com inurl:file
site:http://daqiushen.com inurl:load

常见路径

管理后台:

admin
ad_login
ad_manage
admin_index
admin_admin
admin/index
admin/default
admin/manage
admin/login
admin_login
login_admin
login/login
login/index
login/super
houtai
houtaiguanli
htgl
adminlogin
adminuserlogin
adm_login
chklogin
chkadmin
users
adduser
admin_user
edituser
adminadduser
bbs/admin_index.asp
article/admin/admin.asp
admin/aspcheck.asp
index_admin
inc/config.asp
eWebEditor/admin_login.asp
editor/admin_login.asp
login/admin/admin.asp
houtai/admin.asp
guanli/admin.asp
denglu/admin.asp
admin/login.asp
admin_index.asp
admin_login/admin.asp
admin_login/login.asp
admin/manage/admin.asp
admin/manage/login.asp
admin/default/admin.asp
admin/default/login.asp
member/admin.asp
member/login.asp
administrator/admin.asp
administrator/login.asp
上传漏洞:
phpmyadmin
include/config.inc.php
include/config.php
lib/config.php
/admin/upfile.asp #管理员后台上传页面
/admin/upload.asp #管理员后台上传页面
/eWebEditor/upload.asp #eWebEditor上传页面
/editor/upload.asp #eWebEditor上传页面

hacking 地址

GHDB 谷歌黑客数据库:https://www.exploit-db.com/google-hacking-database/
pentest-tools:https://pentest-tools.com/information-gathering/google-hacking#

大秋神
关注
专栏目录
google hacker语句
简介
02-22 1619
提示:以下是本篇文章正文内容,下面案例可供参考Google Dork,也称为Google DorkingGoogle黑客攻击,是安全研究人员的宝贵资源。对于普通人来说,谷歌只是一个用于查找文本、图像、视频和新闻的搜索引擎。但是,在信息安全世界中,谷歌是一个有用的黑客工具。有人会如何使用谷歌来入侵网站?好吧,你不能直接使用谷歌入侵网站,但由于它具有巨大的网络爬行功能,它几乎可以索引你网站中的任何内容,包括敏感信息。
谷歌搜索技巧与谷歌Hack
03-16
在网络安全中,谷歌Hack也被用来进行“Google Dorking”,这是一种通过谷歌搜索引擎发现未公开或易受攻击系统的策略。例如,使用filetype:来查找特定类型的文件,如PDF、docx,这些文件可能包含敏感信息。或者,使用...
Googlehack语法介绍及在收集特殊文件时的使用
2401_82670286的博客
01-31 1288
Googlehack语法介绍及在收集特殊文件时的使用
最新的黑客大杀器:Google Dorking
wang010366的专栏
07-11 694
Operator_name:keyword在该技术出现之后,其基本原理也被使用在了其它搜索引擎上,比如Bing和Shodan。与此同时,任何拥有计算机、能够访问互联网的人都能够方便地通过维基百科等公开信息源学习高级变量的相关知识。即使是美国联邦机构也正在关注 Google Dorking 造成的威胁 reference 1. Is it Google Hacking? It’s Google D
Is it Google Hacking? It's Google Dorking
热门推荐
wang010366的专栏
07-11 4万+
Google Dorking Is it Google Hacking ? It’s Google Dorking !!! PagesALLINTEXT ALLINURL EXT FILETYPE INTEXT INTITLE INURL SITE TOOLSMonday, June 6, 2016 intext:”Powered by BOMGAR” Find online
探索未知:揭秘Google Dorking技术
最新发布
gitblog_00099的博客
06-12 341
探索未知:揭秘Google Dorking技术 Google-DorkingGoogle Dorking Cheat Sheet 项目地址:https://gitcode.com/gh_mirrors/go/Google-Dorking 谷歌Dorking,一种高级搜索技巧,让你在信息的海洋中快速定位有价值的数据。它利用谷歌搜索引擎的强大过滤功能,帮助网络安全专家和数据挖掘者发现隐藏在网络深处的...
探索网络安全的黑科技:oxDork,一款开源的Google Dorking工具
gitblog_00026的博客
06-09 659
探索网络安全的黑科技:oxDork,一款开源的Google Dorking工具 oxdorkGoogle dorking tool项目地址:https://gitcode.com/gh_mirrors/ox/oxdork 在信息安全的深邃领域中,寻找潜在的风险与漏洞如同探秘未知的宝藏。今天,我们为您推介一个强大且实用的开源项目——oxDork,这是一款基于Google Dorking技巧,专为安...
Mozilla Firefox扩展程序,可快速访问您的Google-dorking结果-JavaScript开发
05-26
一个Mozilla Firefox扩展程序,允许快速访问您的Google-dorking结果gDork一个Mozilla Firefox扩展程序,允许快速访问您的google-dorking结果安装使用“发布”选项卡或* .xpi文件从“ web-ext”下载该扩展程序-...
SQLi Dorking-开源
06-29
使用 Google 或 Bing 搜索易受 SQLi 攻击的页面,它还接受域列表。 版本 1.2.2: - 现在有英语和西班牙语! (由@Dwek__ 翻译成英文) - 现在有英文和西班牙文! (@Dwek__ 的英文翻译) 1.2 版: - 代码优化。 - ...
GRecon:您的Google侦听现已自动执行
05-01
GRecon ( Greei-Conn )是一个简单的python工具,可自动执行基于Google的Recon AKA的流程Google Dorking当前的版本1.0在特殊目标上运行7个搜索查询( 7个微插件),从而提供令人震惊的结果 当前版本运行Google搜索...
Github每日精选(第51期):Google Dorking模糊测试的工具GooFuzz
haleycat的博客
10-11 517
管理枚举目录、文件、子域或参数,而不在目标服务器上留下证据。搜索技术来获取文件或目录中的敏感信息,而无需向。方法执行模糊测试的工具,通过高级。代码就比较简单了,全部都是。编写的脚本,它使用高级。...
Google Hacking 语法
武帝为此的博客
02-14 827
Google Hacking,又称 Google Dorking,是一种利用 Google 搜索引擎的高级搜索技术,用于发现网站漏洞、敏感信息和其他潜在的安全风险。Google Hacking 不是黑客行为,而是一种信息搜集和漏洞评估的方法。依赖于 Google 的强大搜索功能,通过使用一些特殊的搜索语法来查找网站上的敏感信息和漏洞。这些搜索语法可以帮助你筛选出特定类型的网页,如包含密码、数据库备份、敏感文件等的网页。
Google hacking 起源和使用
weixin_63716012的博客
05-10 889
Google hacking的起源和部分常用搜索操作符,掌握这些就足以定位要搜索的内容啦
使用dork脚本来查询Google
weixin_34185320的博客
01-07 1110
使用dork脚本来查询Google 了解Google Hacking数据库的第一步是了解所有典型的Google运算,就像机器级编程工程师必须了解计算机操作代码一样。 这些Google运算是Google查询的一部分,搜索的语法如下: Operator:itemthatyouwanttosearch操作、冒号和itemthatyouwanttosearch之间没有空格。 表2.1列出了所有典型...
google语法
devil8123665的博客
10-03 437
“Login: ” “password =” filetype: xls ( 搜索存储在excel文件中含有password的数据)。 allinurl: auth_user_file.txt (搜索包含在服务器上的 auth_user_file.txt 的文件)。 filetype: xls inurl: “password.xls” (查找 用户名和密码以excel格式)这个命令可以变为“admin.xls”. intitle: login password (获取登陆页面的连接,登陆关键词在标题
常用的google hacking语法
yang_sx的博客
08-01 2312
intext:(仅针对google)——搜索正文内容 intitle:——搜索标题内容 cache:——搜索搜索引擎缓存内容 filetype:——搜索指定文件格式 inurl:——搜索特定URL。如.php .php? *.aspx site——制定搜索特定的站点 ...
google hacking搜索语法总结
江湖
05-14 2万+
搜索是一门艺术。                说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值