Google hacking语法在渗透过程中的作用

最新推荐文章于 2024-06-11 15:32:15 发布
最新推荐文章于 2024-06-11 15:32:15 发布
阅读量403 收藏 6
点赞数 10
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WSGWZlz/article/details/134604982
版权

Google hacking语法概述

Google Hacking是一种利用Google、百度等搜索引擎的高级搜索技术来发现网络上的敏感信息的方法。通过使用特定的搜索语法,攻击者可以在Google搜索中查找暴露在互联网上的敏感信息,例如未经授权的文件、目录、登录页面、数据库等。

Google hacking常用语法

  • site 在指定的域名搜索,可以搜索子域名,跟此域名相关的内容 同样可以指定国家

site:xxx.com 关键字  
后台管理 、登陆 、登录 、用户名 、密码 、系统 、账号 、 login 、system

site:uk  指定国家的网站

  • intitle  搜索网页标题中包含特定关键词的网页

intitle:login

  • inurl  限定搜索结果中URL包含特定关键词的页面

inurl:admin

  • filetype 限定搜索结果中文件类型的页面

filetype:pdf admin site:google.com

  • cache   用于查看搜索引擎中的缓存页面

cache:baidu.com

  • intext: 限定搜索结果中包含特定文本的页面

此外 Google hacking语法也可以联合使用  例如

intitle:"index of" inurl:"database" site:xxxx.com     查找未经授权的数据库文件

 Google hacking语法在渗透过程中的作用

  1. 信息搜集: 通过使用Google Hacking技术,可以查找与目标有关的敏感信息,如未经授权的文件、目录、登录页面、敏感文档等。

  2. 目标发现: Google Hacking可以发现目标系统、子域名或其他与目标相关的信息。

  3. 漏洞研究: 通过搜索特定文件类型或包含关键词的文件,可以发现可能包含漏洞的文件。

  4. 社会工程学: Google Hacking还可以用于社会工程学攻击的信息搜集。通过查找与目标公司或个人相关的敏感信息,攻击者可能更容易进行钓鱼攻击或其他社会工程学手法。

  5. 目标足迹: Google Hacking可以帮助测试人员确定目标的足迹,包括公开可用的信息、早期的网页快照等。

雪里温柔
关注
红队攻防渗透技术实战流程:google hacking语法具体语句示例
HACKONE的博客
03-23 261
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system。site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录。site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证。利用google可以搜索一些网站的敏感信息,语法如下。利用google搜索C段服务器信息。利用goole搜索敏感信息。完整匹配:“关键词”
渗透测试之信息收集篇
未完成的歌~的博客
02-01 6748
文章目录前言:一、域名信息收集:1、Whois查询:2、备案信息查询:二、敏感信息收集:1、Google Hacking语法:2、FOFA网络安全空间搜索:3、Github信息泄露:三、子域名收集:1、子域名检测工具:2、利用搜索引擎发现子域:3、通过在线工具搜集:四、端口探测:1、Nmap:2、Masscan扫描工具:3、在线网站:常见的端口及其说明:五、CMS指纹识别:1、在线网站:2、指纹识别工具:3、CMS漏洞查询:六、查找真实IP:1、什么是CDN:2、如何判断目标服务器使用了CDN:3、如何寻找
Google hacking语法,含意以及在渗透过程作用
2301_79328240的博客
11-29 119
intitle:"index of" inurl:"database" site:xxx.com 可以用来搜索特定站点下的数据库文件。Google hacking 语法也可以联合使用,
Google Hacking语法总结
热门推荐
未完成的歌~的博客
01-21 1万+
文章目录前言:一、什么是Google Hacking?二、Google Hacking的常用语法:三、Google hacking的常用语法:1、寻找网站的后台登录页面:2、搜索网站的文件:3、下载网站的数据库:4、登录后台管理:5、利用google搜索C段服务器信息:6、利用其他漏洞: 前言: 简单总结下Google Hacking语法。 一、什么是Google HackingGoogle Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特
演示自定的Google hacking语法,解释含意以及在渗透过程作用
yj_ghs的博客
11-24 47
演示自定的Google hacking语法,解释含意以及在渗透过程作用。php= 查找URL包含?cache:example.com 查看谷歌对该网站的缓存。filetype:pdf 查找文件类型为pdf的页面。intitle:百度 查找标题有百度的页面。site:域名 查找该域名的子域名。
一份详细的Google hacking语法Google搜索语法
7Riven's blog
11-01 8262
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入...
比较详细的一份Google hacking语法 Google黑客
cmcaimao的博客
11-08 7285
比较详细的一份Google hacking语法 Google黑客 才不是什么黑客2019-02-20Google hacking语法Google黑客 比较详细的一份Google hacking语法 Google黑客 Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程有..
信息收集 | 利用Google搜索语法进行Google Hacking
以梦为马,不负韶华
11-09 3971
文章目录简介基本语法高级语法1. 指定标题2. 指定正文3. 指定网页链接4. 指定域名5. 指定外链6. 查找相似网页7. 查询网页缓存8. 指定网页类型9. 指定目录名组合使用 简介 Google Hacking 指的是利用谷歌搜索引擎收集信息来进行入侵的技术或行为 基本语法 AND,用来连接两个关键字,搜索时必须包含被连接的两个关键字 OR或者|,用来连接两个关键字,搜索时只需要存在任何一个关键字即可返回该网页 +:搜索时要求搜索的网页必须出现该关键字 -:搜索时去除包含该关键字的网页 "":搜
google hack 语法(渗透测试google黑客语法)
键盘的起始页
05-31 4526
intitle:搜索标题 inurl:搜索url intext:搜索网页正文内容 连接 site: 在某网站下搜寻 site: www.any.com + inurl:admin intext: to parent directory + intext : mdb filetype: ppt,asp,php intext:to parent directory intext:转到父目录/转到父路径 强制搜索,即必须包含加号后面的内容; – 把某个字忽略 同意词 . 单一的通配符 通配符,可代.
常用google hacking语法
weixin_44268185的博客
05-08 1768
常用google hacking语句
渗透测试之——google语法
JieDG的博客
05-12 2898
Google Hacking 轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息 基本搜索 字符 注释 and 逻辑与 or 逻辑或 - 逻辑非 * ? 通配符 字符 注释 intext 寻找正文含有关键字的网页 intitle 寻找标题含有关键字的网页 allinti
【漏洞挖掘】——68、GoogleHacking信息泄露
Fly_鹏程万里
06-11 76
通过借助Google搜索语法捕获大量与目标网站相关的敏感信息(各种类型文件、特殊功能模块等),之后进行深入利用。搜素指定网站的相关文档(Excel、PDF、PPT)搜索开放远程桌面的WEB连接的服务器。搜索指定网站的Google快照。查询存在SQL注入漏洞的网站。搜素指定网站的管理员入口。收集Discuz论坛主机。搜索网站的公共FTP用户。
渗透测试(信息收集)-- Google hacking
zjdda的博客
05-17 1555
目录1 Google Hacking2 具体使用案例 1 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法: 基本搜索 逻辑与:and
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8459
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
最新发布
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
西南交通大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
DAY27使用的实时脚本文件
09-16
博客链接:https://blog.csdn.net/qq_47248729/article/details/142303818?spm=1001.2014.3001.5502
天水师范学院在河北2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
matlab simulink 双馈风机调频,风电调频,风火水调频,虚拟惯性控制,下垂控制 参与系统一次调频的Matlab Si
09-16
matlab simulink 双馈风机调频,风电调频,风火水调频,虚拟惯性控制,下垂控制 参与系统一次调频的Matlab Simulink模型 系统为三机九节点模型,所有参数已调好且可调,可直接运行,风电渗透率20% 也可研究风火联合,火电调频等。有同步机调速器。 风电调频,IEEE9节点,双馈风机调频,一次调频,火电调频,同步机调频。 同步机部分带有调速器等部分。并网电压电流。 风电附带下垂控制,虚拟惯性控制,风电渗透率20%,有参考文献。也可研究风电并网,并网电压,电流波形
Google Hacking语法指南:探索网络漏洞
"Google Hacking语法是一门技术,用于利用Google搜索引擎来发现网络上的公开信息,包括敏感数据、漏洞和安全问题。Google Hacking Database (GHDB) 是一个收集此类查询的数据库,帮助安全研究人员和渗透测试人员学习...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值