【信息收集】——7、Google Hacking

已于 2024-06-04 14:17:59 修改
阅读量2.2k 收藏 18
点赞数 3
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全 Web渗透
于 2018-02-28 17:29:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79402259
版权
【WEB渗透】 专栏收录该内容
126 篇文章 5 订阅 ¥29.90 ¥99.00
订阅专栏

基本介绍

Google Hacking指的是利用Google搜索引擎的高级搜索语法和特殊运算符来查找网络上潜在的安全漏洞、敏感信息或者其他有价值的信息,其本质是一种网络搜索技术,可以帮助人们在互联网上更加高效地搜索到需要的信息,同时也可能被黑客或者网络攻击者用来寻找攻击目的

搜索语法

常用语法:

  • inurl:搜索包含指定字符的URL
  • site: 在指定的(域名)站点搜索相关内容
  • intitle: 把网页标题中的某个字符作为搜索的条件
  • filetype/ext: 指定一个格式类型的文件作为搜索对象
  • intext:把网页中的正文内容中的某个字符作为搜索的条件
  • cache: 搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息

语法扩展:

  • -:排除搜索指定的关键字
  • or:同时搜索两个或更多的关键字
  • info:查找指定站点的一些基本信息
  • 双引号:把关键字打上引号后,把引号部分作为整体来搜索
  • link:搜索某个网站的链接 link:baidu.com即返回所有和baidu做了链接的URL

搜索示例

特定域名
site:qq.com

特定标题
intit
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
渗透测试(一)Node渗透
weixin_42484187的博客
11-12 3590
渗透测试(一)Node渗透一、实验环境二、实验过程三、实验步骤信息收集前端代码审计解密数据提权 一、实验环境 攻击机:kali 192.168.150.131 靶机: node(https://www.vulnhub.com/entry/node-1,252/) ip未知 二、实验过程 信息收集:IP、端口 代码审计:访问api 解密数据:获得敏感信息 系统内核漏洞提权 三、实验步骤 信息收集 **扫描网段192.168.150.0/24,**获得目标ip:192.168.150.129 **扫描
google hacking.7z
01-16
google hacking手册中文版,需要的了解一下。内容包括Google搜索基础知识,高级操作符介绍、Google hacking基础,文档加工与数据库挖掘,漏洞利用、目标查找等方面。可巩固安全方面的基础知识。
渗透测试
weixin_30898109的博客
05-20 347
渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。 换句话来说,渗透测试是指渗透人员在不同的位置(比如从内网、...
神仙级渗透测试入门教程(非常详细),从零基础入门到精通,从看这篇开始!
libaiup的博客
06-18 8650
渗透测试:指的是试图利用系统、网络、人力资源或实物资产中的弱点或漏洞,以对安全控制的有效性进行压力测试。
渗透测试基础(全)
最新发布
龙哥盟
05-17 932
渗透测试是一门艺术。你可以学习很多技术,了解所有的工具,但现实是软件是复杂的,尤其是当你开始把很多软件系统放在一起的时候。正是这种复杂性意味着,在寻找进入系统的方法时,不存在放之四海而皆准的解决方案。对一台 Web 服务器有效的攻击可能对运行在不同系统上的同一台 Web 服务器无效。有时,在某个特定的攻击突然开始起作用之前,你可以尝试多次而不成功,然后你就找到了侵入系统的方法。一个熟练且成功的渗透测试人员不仅拥有运行工具和理解正在发生的事情所必需的技术技能,还拥有尝试不同方法所必需的创造力。
渗透测试渗透某培训平台经历
hackzkaq的博客
04-06 609
基础学黑客,搜索公众号:白帽子左一 某天工作室小伙伴发了个某学校培训平台的URL给我说有注入,于是我们俩就开始了愉快的渗(mo)透(yu)旅程 从注入摸到XXE 首先这个站有一个学生登录口和一个管理登录口: 自然是先用学生身份注册一个账号,进去之后到处摸,然后在课程支付的地方找到一个注入点 因为这个培训平台的所有课程都是付费的,所以首先需要支付才能进行学习。在点击支付后会生成一个支付记录,然后跳转至另一个外部网站进行支付过程。然后就找到一个支付记录查询的页面: 对应HTTP包抓一下,发现user_c
渗透技巧】pop3协议渗透
b10d9的博客
01-03 6706
渗透技巧】pop3协议渗透banner信息获取nmap pop3脚本扫描pop3爆破pop命令行命令行登录pop邮箱telnet方式nc方式例子 banner信息获取 nc -nv <IP> 110 nmap pop3脚本扫描 nmap --scripts "pop3-capabilities or pop3-ntlm-info" -sV -port <PORT> <IP> pop3爆破 可以使用hydra或者xhydra。hydra-wizard可以提供命令行向
侠盗猎车——数字钥匙Hacking.pdf
09-11
【侠盗猎车——数字钥匙Hacking】是一个关于汽车安全技术的主题,主要探讨了现代汽车数字钥匙系统的安全性问题。在演讲者@Kevin2600 和 @MonkeyKing2 的分享中,他们深入研究了汽车钥匙的历史演变,以及当前数字钥匙...
CAN总线异常检测数据集——Car-hacking和Road
07-12
CAN总线脱敏数据集,包含韩国HCLR实验室所用的Car Hacking和Road两个数据集,包含的攻击模式有Fuzzy/Ddos/Spoofing等。可直接拿来做异常检测。基于该数据集的论文有Song, Hyun Min, Jiyoung Woo, and Huy Kang Kim. ...
Google Hacking语法.md
08-11
自己整理的一些关于Google Hacking语法相关知识,希望对你有所帮助
Google Hacking技术手册
08-11
GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解,顺着作者的逆向思维提示,便可轻松地找到...
web安全详解(渗透测试基础
sunnygao的博客
11-20 2万+
文章目录一、Web基础知识1.http协议2.网络三种架构及特点3. Web应用的特点4.URL组成6.Http协议的性质7.请求响应报文的格式8.请求方法9.http缓存10.缓存新鲜度如何判断11.Http重定向原理以及状态码12.HTTPS协议 数字证书13.HTTPS协议与HTTP协议的区别?14. Web客户端的作用15.Web服务端作用16.集群环境的作用17.什么是Cookie,Cookie的作用。18.Cookie 的类型19.session的作用和原理Session的原理Session的两
内网渗透下的密码喷洒
LiBai'S BLOG
09-27 5384
1、密码本来源途径(信息泄露、翻配置文件、翻回收站、桌面账号密码本、mimikatz抓到的)2、喷洒的时候工具尽量放到内网机器上面,本地使用工具的线程过高流量过大会导致隧道崩掉3、喷洒时可以针对一个C段进行,这样能爆出来的机器会有很多4、内网渗透中,能获取到主机管理员账号密码,将会使我们横向事半功倍,尤其是在大内网环境中,密码复用率很高,一波喷洒,能助力你拿到一波主机,对拿到的主机再次抓取密码,再用新拿到的密码喷洒一波…,如此反复。
安全的随想>>渗透网络协议
c0conut的博客
06-14 449
写在前面的话 之前就被前辈们指出,小鹤找男朋友的方式太奇怪了,用密码学的方式是找不到男朋友的。后来又被自家教授吐槽,“你这是先入为主的面向对象的思维”。痛定思痛之后反思了为什么自己没有对象,因为妾身是个面向过程的人,而不是个面向对象的人呐。 一直挺喜欢密码学和渗透渗透对我而言更是治愈的方法,听圈子里出名的前辈讲故事、讲思路,更是美好的事情。 对我而言,最美好的生活,是在气氛好,椅子舒服,空调24...
教你通过Node.js漏洞完成渗透测试
weixin_34191734的博客
08-09 925
本篇文章较为详细的讲述了通过node.js的已知漏洞来完成渗透测试的过程,介绍了node.js存在的漏洞可以在多种工具下的不同利用方式。因为我认为会对论坛部分web安全新手有所帮助,所以整理到论坛中。 PentestingNode.js Application : Nodejs Application Security 原文地址:http...
渗透测试的8个步骤—转载
热门推荐
花米徐xl_lx的专栏
10-31 6万+
渗透测试的8个步骤 展现一次完整的渗透测试过程及思路 发布时间:2017年10月25日 15:11    浏览量:1104  渗透测试这个事情不是随便拿个工具就可以做了, 要了解业务还需要给出解决方案 。之前安全加介绍了金融行业 实战微信银行渗透测试, 运营商 渗透测试实战 ,今天让我们来说说 渗透测试 的流程及渗透测试相关概念。 渗透测试流程 渗透测试与入侵的最大区别 渗透
渗透测试入门《一》前期准备
kevinhanser
02-26 3610
1. 渗透测试的目的 2. 渗透测试的基本程序 3. 测试程序的PDCA
渗透攻防公开课笔记day1——内网攻击之剖析ARP协议
ISNS的博客
04-03 331
1.渗透攻防的学习体系(从下往上看): 2.ARP攻击在渗透测试中其实是最后保留的手段,其实是在内网的阶段进行攻击的。 3.网络拓扑图及入侵流程 1.首先从web网站入手,网站是黑客入侵的门户。 对于网站防护者需要注意的就是web网站的漏洞、服务器的系统漏洞、中间件安全配置等。 web渗透在整个渗透过程中其实只是初级渗透。 2.绕过WAF,拿下server控制权,进入内网渗透。 所以需要...
ARP扫描渗透测试(Python)
wz_cow的博客
06-29 5934
任务描述:假定各位选手是TaoJin电子商务企业的信息系统安全工程师,负责该企业信息系统的安全维护,现欲对该系统中主机进行ARP扫描渗透测试,确认该系统中都有哪些IP主机在线.1.进入虚拟机操作系统:Ubuntu Linux 32bit中的/root目录,完善该目录下的arp_sweep.py文件,填写该文件当中空缺的Flag1字符串,将该字符串作为Flag值(形式:Flag1字符串)提交;(ar...
信息安全从积累到创造 pdf
01-01
信息安全从积累到创造

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值