信息收集的利器,Google骇客语法

已于 2023-12-08 10:58:11 修改
阅读量2.4k 收藏 49
点赞数 11
分类专栏: 网络安全专题 文章标签: 安全 web安全
于 2022-06-25 16:49:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gherbirthday0916/article/details/125461008
版权
本文介绍了Google骇客语法的多种用法,包括intext、intitle、inurl、site、Filetype、related等,用于在互联网上搜索特定信息,如网站后台、服务器程序、上传漏洞等,涉及网络安全和信息挖掘。同时,提供了实例展示如何利用这些语法进行深度搜索和数据查找。
摘要由CSDN通过智能技术生成

信息收集的利器,Google骇客语法

Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息

利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法

google-hacking-database

1.intext

查找网页中含有xxx关键字的网站

例如:

intext:登录后台

在这里插入图片描述

2.intitle

查找标题中含有某个关键词的网页

例如:

intitle:登录后台

在这里插入图片描述

注意:不同的语法可以结合使用,例如:

intext:登录后台 intitle:学院

在这里插入图片描述

可以指定多个词使用allintitle

例如:

allintitle:登录后台 管理员

在这里插入图片描述

3.inurl

查找url中带有某字段的网站

例如:

inurl:login

在这里插入图片描述

查找管理员登录页面:

inurl:/admin/login.php

在这里插入图片描述

查找后台数据库管理页面:

inurl:/phpmyadmin/index.php

在这里插入图片描述

另外,利用这个命令,可以查到很多意想不到的东西

  • 利用 allinurl:winnt/system32/ 查询:列出的服务器上本来应该受限制的诸如“system32”等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了
  • 查询 allinurl:wwwboard/passwd.txt 将列出所有有“WWWBoard Password vulnerability”漏洞的服务器
  • 查询 inurl:.bash_history 将列出互联网上可以看见 “inurl:.bash_history”文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码
  • 查询 inurl:config.txt 将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息

可以指定多个关键词,使用allinurl

例如:

allinurl:login admin

在这里插入图片描述

4.site

在某域名中查找信息

例如:只在baidu.com中查找url中含有login的网页:

site:baidu.com inurl:login

在这里插入图片描述

5.Filetype

查找某个文件类型的文件

例如:只返回baidu.com站点上文件类型为pdf的网页:

site:baidu.com filetype:pdf

在这里插入图片描述

6.related

相似类型的网页,指的是网页的布局类似

例如:

related:www.xjtu.edu.cn

在这里插入图片描述

7.查找某个网站后台

site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台

在这里插入图片描述

8.查看服务器使用的程序

这是一种暴力查找的思路,通过谷歌骇客语法尝试匹配不同的程序类型

site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx

在这里插入图片描述

9.查看上传漏洞

site:xx.com inurl:file
site:xx.com inurl:load
site:xx.com inurl:upload

在这里插入图片描述

世界尽头与你
关注
专栏目录
谷歌黑客语法
07-11 2354
一、site,指定搜索的某個網站。例:desire site:bbs.gfan.com 二、filetype,指定搜索的文件類型。例:seo filetype:doc 三、双引号,代表完全匹配,使关键词不分开,顺序都不能变。 四、减号,事搜索结果更准确。减号与前一个关键词之间一定要有一个空格,与后一个关键词之间一定不能有空格。搜索结果为,匹配前一个关键词但不匹配后一个关键词的结果。例如:seo -搜索引擎。 五、AND,逻辑与,这个命令我们其实一直都在用,只是没有意识到。一般用空格代替,还可以用“+”代替。
2. 信息收集之谷歌语法
qq_44918408的博客
05-17 604
1. 信息搜集的作用 信息零碎化,收集的工整性 1.1 为什么信息收集 获得信息 了解对方 掌握情况 寻找弱点 安全短板 1.2 收集哪些信息 网站的架构:osi模型 ------->域名,Whois,CDN,c段 前端:HTML/ CSS/ JS……------->各级指纹识别,GitHub /源代码泄漏,敏感文件和地址 后端:PHP /ASP.NET /容器 /数据库……------->框架识别,容器识别 中间件:中间件------->组件报错,解析漏洞 系统:windo
Google语法(怎样使用Google
码上的生活
03-18 2036
Google基本语法在使用Google进行搜索时,我们通常只是简单的输入要搜索的内容,事实上我们还可以加入一些搜索引 擎支持的通配符,这样我们就可以使得 搜索结果跟全面,更准确的。1、加号(“+”)“+”号是强迫包含的意思,也就是说搜索的结果中要包含后面的内容,这里需要注意的是,在“+”号前面 要有一个空格,比如说我们搜索“天津 + 天津特产”,搜索出的结果,一共搜索到7,750,000 条
常用的Google Hacking语法总结
最新发布
Y001X的博客
08-22 292
1. 基本搜索语法
谷歌黑客的基本搜索语法
zhouA0221的博客
07-06 253
site 允许你搜索仅仅位于一个特定服务器上的或者在一个特定域名里的页面。numberange 搜索一个数字 例如:numberange:12344-12346。filetype:log inurl:log # 日志查找。daterange 搜索在特定日期范围内发布的页。filetype 搜索特定后缀的文件。link 包含指定网页的链接的网页。inanchor 寻找链接的锚点。cache 显示页面的缓存版本。intext:版权信息。
一份详细的Google hacking语法Google搜索语法
7Riven's blog
11-01 8293
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入...
谷歌黑语法
weixin_34365417的博客
08-20 588
2019独角兽企业重金招聘Python工程师标准>>> ...
Google语法
caiguazheng4921的博客
04-19 582
利用google 半秒破 500 網!利用google 半秒破 500 網!其實 google 搜尋器變了駭客工具也不是新聞,老手早亦用到,新手的也可來試試。 只要將以下 字串 作搜尋的話,你都得到很多密碼, 當然若要得心應手便需要更多研究及借助其他軟件, 但初步先懂得去找。 -------------------------------------------------...
GoogleHacking语法
qq_30235073的博客
05-22 902
常用GoogleHacking语法: 1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件 2、intitle: 把网页标题中的某个字符作为搜索的条件 3、cache: 搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息 4、filetype: 指定一个格式类型的文件作为搜索对象 5、inurl: ...
文档写作利器 Markdown语法.xmind
03-25
Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。整理常用语法
OKR:源于英特尔和谷歌的目标管理利器_OKR:源于英特尔和谷歌的目标管理利器_OKR_
10-02
OKR:源于英特尔和谷歌的目标管理利器OKR目标管理介绍
03.一分钟教你社工利器:搜索引擎高级语法-飞哥原创.docx
08-14
【搜索引擎高级语法】是社会工程学攻击者在实施攻击时常用的一种信息收集工具。社会工程学攻击者通过各种手段获取信息,包括电话诱骗、恶意U盘和伪造页面等。搜索引擎,尤其是像百度这样的大型搜索引擎,由于其强大...
编程语法利器
04-28
什么是编程,如何高效地写出优雅的代码,如何精确分析编程中出现的bug
开发利器谷歌插件离线版Restlet Client.crx
10-18
开发利器谷歌插件离线版Restlet Client.crx 在chrome中新开一个TAB,输入:chrome://extensions/ 回车,打开应用管理器 把已经下载好的Chrome离线安装文件xxx.crx文件,将其从资源管理器中拖动到Chrome的扩展管理...
谷歌黑客常用语法
qq_62291388的博客
04-24 998
Google hacking主要是发现那些 公告文件,安全漏洞,错误信息, 口令文件, 用户文件, 演示页面,登录页面, 安全文件, 敏感目录,商业信息,漏洞主机, 网站服务器检测等信息。减号,事搜索结果更准确。例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件等等。查询与所给的网站类似的网站,它会返回Google认为的可能和你提供的网站类似的其他网站。搜索特定扩展名的文件(如.doc .pdf .ppt)。
信息收集----谷歌语句
残阳泼茶香的博客
06-13 2436
信息收集的方式可以分为两种:主动和被动。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。 被动的信息收集方式:利用第三方的服务对目标进行访问了解,比如:Google搜索。 通过搜索引擎,有时会给我们带来意想不到的效果。 下面是一些基本的搜索语法: 查找后台 site:xx.com intext:管理 site:xx.com inurl:login si...
二.Google黑客语法
weixin_30628801的博客
08-14 437
搜索也是一门艺术! 说起Google,可谓是无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。对于黑客而言,Google可是 一款绝佳的黑客工具。正因Google强大的检索能力,黑客可以构成特殊的关键字语法,来对一个网站进行前期的信息搜索工作。 对一些防御性比较差的网站,Google黑客语法可能直接搜索出其关键的敏感信息,从而使网站处于危险之中。 1.Googl...
google hacking常用语法
06-28
### 回答1: Google Hacking 是指使用 Google 搜索引擎的高级搜索语法,来寻找互联网上的敏感信息和漏洞的技术。以下是一些常用的 Google Hacking 语法: 1. site:限制搜索结果为某个网站或域名下的页面; 2. filetype:搜索特定类型的文件,如 PDF、DOC、XLS 等; 3. intitle:搜索包含指定关键词在标题中的页面; 4. inurl:搜索包含指定关键词在 URL 中的页面; 5. intext:搜索包含指定关键词在页面正文中的页面; 6. cache:查看 Google 搜索引擎缓存的网页内容; 7. link:搜索某个网站的链接; 8. related:搜索与某个网站相关的其他网站; 9. info:查看某个网站的基本信息,包括 IP 地址、Whois 信息等。 需要注意的是,Google Hacking 语法可以帮助用户快速定位需要的信息,但同时也可能暴露网站的敏感信息,因此需要谨慎使用。 ### 回答2: Google Hacking是指利用Google搜索引擎的高级搜索语法来查找目标网站和相关信息的一种技术。以下是常用的Google Hacking语法: 1. intitle: 可以搜索出标题中含有指定关键词的页面,例如:intitle:”登录” 2. inurl: 可以搜索出网址中含有指定关键词的页面,例如:inurl:”admin” 3. filetype: 可以搜索出指定文件类型的文件,例如:filetype:pdf 4. site: 可以搜索出指定网站域名的页面,例如:site:”example.com” 5. intext: 可以搜索出页面中含有指定关键词的页面,例如:intext:”用户名” 6. link: 可以搜索出指向指定网站的链接,例如:link:”example.com” 7. cache: 可以搜索出Google搜索引擎缓存的页面,例如:cache:example.com 8. related: 可以搜索出与指定网站相关的网站,例如:related:example.com 9. info: 可以搜索出指定网站的相关信息,例如:info:example.com 除了以上的语法Google Hacking还可以使用一些高级语法,例如使用算术符号来搜索数字范围、使用“?”号来代替任何单个字符等等。Google Hacking语法非常灵活,只要善于利用,就能快速找到目标网站和相关信息。但同时需要注意,这种技术也容易被黑客利用来找到漏洞并进行攻击,因此作为站长或网民,我们也需要加强网站安全意识和防护措施,避免被攻击和侵犯。 ### 回答3: Google Hacking是利用Google搜索引擎的强大搜索功能,来寻找并获取有价值的信息的方法。在进行Google Hacking时,常用的语法包括以下几种: 1. 搜索特定的文件格式:filetype:pdf / filetype:doc / filetype:xls 等等。这种语法可用于查找特定类型的文档或文件,例如搜索PDF文件时,输入filetype:pdf,会返回所有的PDF文件。 2. 搜索特定站点:site:www.example.com。使用这种语法可以搜索特定的网站,想要查询某个网站所有的页面时,只需要输入site:www.example.com。 3. 搜索精确的短语:” ”或者intitle:。用英文双引号来进行精确匹配,或者使用intitle:键入关键字,然后在该网页的标题中搜索该关键字。 4. 搜索定义的关键词:define:几个关键词。在搜索框中输入define:,然后加上要搜索的单词,就可以搜索该词的定义信息。 5. 查看页面的缓存:cache:url。该语法可以查看Google缓存的页面,在Google结果页面中选择“快照”按钮或者在搜索框中输入cache:url。 6. 搜索相关的网站:related:www.example.com。通过使用related:加上网站名称,可以找到与该网站相关的其他网站。 7. 搜索某个时间段:daterange:startdate-enddate。该语法用于搜索网页发布的时间,只需要在搜索框中键入daterange:startdate-enddate来确定日期范围即可。 8. 使用OR和AND:OR和AND都可以用于组合关键词,如dogs OR cats。 在实践中,人们可以将以上语法进行组合使用,以进行更精准、高效的搜索。但是需要注意:Google Hacking是一种合法的技术,但是在获取信息时一定要遵守相关的法律规定,不得侵犯他人的隐私。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世界尽头与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值