Google Hacking
轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息
基本搜索
| 字符 | 注释 |
|---|---|
| and | 逻辑与 |
| or | 逻辑或 |
| - | 逻辑非 |
| * ? | 通配符 |
| 字符 | 注释 |
|---|---|
| intext | 寻找正文中含有关键字的网页 |
| intitle | 寻找标题中含有关键字的网页 |
| allintitle | 用法和intitle类似,只不过可以指定多个词 |
| inurl | 将返回url中含有关键词的网页 |
| allinurl | 用法和inurl类似,只不过可以指定多个词 |
| site | 指定访问的站点 |
| filetype | 指定访问的文件类型 |
| link | 指定链接的网页 |
| related | 相似类型的网页 |
| info | 返回站点的指定信息 |
| define | 返回某个词语的定义 |
例:
| 语法 | 注释 |
|---|---|
| inurl://admin/login.php | 查找管理员登录页面 |
| inurl:/phpmyadmin/index.php | 查找后台数据库管理页面 |
| inurl:Login admin | 返回url中含有 Login 和 admin 的网页 |
| site:baidu.com inurl:Login | 只在baidu.com 中查找url中含有 Login的网页 |
| site:baidu.com filetype:pdf | 只返回baidu.com站点上文件类型为pdf的网页 |
| link:www.baidu.com | 返回所有包含指向 www.baidu.com 的网页 |
| related:www.llhc.edu.cn | 返回与 www.llhc.edu.cn 网页布局相似的页面 |
| info:www.baidu.com | 返回百度的一些信息 |
| define:Hacker | 返回关于Hacker的定义 |
| site:xx.com intext:管理 site:xx.com inurl:login site:xx.com intitle:后台 | 查找网站后台 |
| site:xx.com filetype:php | 查看服务器使用的程序 |
| site:xx.com inurl:file site:xx.com inurl:load | 查看上传漏洞 |
*Index o
最低0.47元/天 解锁文章
932
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
