网络安全(一 谷歌语法)

最新推荐文章于 2023-07-13 23:06:57 发布
最新推荐文章于 2023-07-13 23:06:57 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: 渗透知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aidang/article/details/89738188
版权
  • ‘+’ 指定一个一定存在的关键词
  • ‘-’ 指定一个一定不存在的关键词
    ‘|’ 满足任一条件均可查询
    AND 满足两个条件,才可以查询
    =======================================
    site 搜索指定域名下的结果 准确搜集:目录,文件,子域名
    site:xxx.com (搜索的结果更多)
    site:www.xxx.com

inurl 一般用于批量搜索较多,批量找后台,注入点,漏洞目标网站
inurl:xxx.com 搜索结果的网址中,一定包含了xxx.com的关键词

inurl:admin/login.asp
inurl:system/login.php

批量找注入点
inurl:php?tid=5

intitle 批量搜索后台,批量寻找弱点网站
intitle:后台管理
intitle:管理员登陆

intitle:登陆 inurl:admin (组合使用)

cache 缓存收录 查看网站被删除的信息, 查看网站异常时的信息
cache:www.baidu.com

===============================================

判断网站的搭建系统:
windows 对于大小写不敏感
linux 对于大小写敏感

cms判断
非cms 小众程序或个人开发
cms 网上开源程序
可下载代码审计
可利用搜索引擎寻找资源

====================================================
谷歌hacker
intext:系统登陆
intitle:系统登陆
inurl:asp?id=
inurl:php?id=
inurl:asp?id=site:.jp 访问日本站点
site:cracer.com inurl:admin
后台 /admin/login.asp

后台查找
弱口令默认后台:admin,admin/login.asp,manage,login.asp

查找后台地址:
site:域名 inurl:/admin/login.asp
查找可注入点:site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞:site:域名 inurl:php?id=

找编辑器:site:域名 inurl:ewebeditor|editor|ckfinder

数据库:site:域名 filetype:mdb|asp

查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

Aidang
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Google Hacking技术手册.pdf.zip
07-09
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中...利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法
信息收集的利器,Google骇客语法
大河之犬的博客
06-25 1518
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法
网络安全之详解GOOGLE HACK语法
weixin_42956382的博客
07-13 574
link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:http://www.google.com 就可以得到所有连接到Google的页面。database/snowboy.mdb #雪孩论坛 默认后台admin/admin_index.asp。blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库。bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库。dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库。
php获取后面参数?id=进行判断参数跳转目标站
积善之家
10-17 1932
今天有位老铁需要php获取后面参数进行判断参数跳转目标站,例如:比如1.php?id=1跳转baidu.comid=2跳转到qq.com,怎么做到,查看以下代码: <?php //通过get函数获取id $id=$_GET['id']; if($id=="1"){ $url="http://www.baidu.com"; header('HTTP/1.1 301 Moved Permanently'); Header("Location:$url"); }e...
利用搜索引擎进行资源搜集第二课时
xxx
04-02 1174
这是一篇搜索进阶篇文章 本篇文章的内容包括以下四个方面 谷歌高级语法深入探索、利用谷歌进行科学上网、利用chrome浏览器分析网站接口的方法以及简单爬虫分析。 大家利用搜索引擎一般干嘛呢?谷歌搜索引擎作为黑客必用的一个浏览器,自然会有很多比较厉害的特点。让我们来探讨一下谷歌搜索引擎到底能干些啥。 了解谷歌高级语法 上一篇内容中,我们初步探索了搜索引擎的语法。这一篇,我们同样以例子的方式来深入了解。...
php弱类型id=1,php弱类型总结
weixin_33539366的博客
03-22 203
PHP是弱类型,动态的语言脚本。在申明一个变量的时候,并不需要指明它保存的数据类型。例如:$var = 1;$var = "variable";$var = 1.00;$var = array();$var = new Object();动态变量,在运行期间是可以改变的,并且在使用前无需声明变量类型。问题一、Zend引擎是如何用C实现这种弱类型的呢?实际上,在PHP中声明的变量,在ZE中都是用结构...
网络安全:信息收集专总结【社会工程学】
Dasdwer的博客
06-09 2508
一、思维导图二、GoogleHacking1、介绍利用搜索引擎有针对的搜索信息来进行网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了多种语法,构造出特殊的关键字,GoogleHacking技术能够快速全面的让攻击者挖掘出有价值的信息。2、收集目标敏感信息具备特殊URL关键字的目标地址搜索已有的攻击结果指定格式文件其他与某一个站点相关的信息特别提示:利用搜索引擎的网页快照功能,有时候可以发现更多的功能。3、常用的GoogleHacking语法
Google Hack
dahe
01-04 289
1.寻找持续构建工具Jenkins的管理面板 为什么要去寻找,因为有我们有可能从中获取某些项目的源代码或者敏感信息 1.谷歌hack的查询语法请参考文章 https://blog.csdn.net/weixin_43198291/article/details/112161738 2.寻找持续构建工具Jenkins的管理面板 例子 inurl:8080 intitle:"Dashboard[Jenkins]" URL中存在关键字的网页(inurl)网页标题中的关键字(intitle)..
Google Chrome 6.0.451.0 Dev 版(一个由Google公司开发的网页浏览器)
06-30
 谷歌公司于2009年7月7日宣布,将在其Chrome网络浏览器的基础上开发一款计算机操作系统。对于其竞争对手微软而言,这无疑是一次最直接的挑战。  报道称,有分析师对此表示,谷歌公司此次的计算机操作系统计划,将...
runder:基本的 HTMLCSSJS 沙箱。 利用 Google Caja、Ace 和 jQuery
07-13
由于所涉及的网络安全问题非常广泛(以及 JavaScript 作为一种语言的固有缺陷),我花了很长时间才弄清楚这个问题。 鉴于只有 24 小时,我知道我必须严重依赖一个有望成熟的库。 甚至谷歌搜索最初也没有结果,我几乎...
2018谷歌网络安全白皮书
01-09
2018谷歌网络安全白皮书
laverna-android:Laverna Android是专为Android设计的Laverna随行笔记应用程序(网络应用程序)
04-06
截屏:功能包括: 易于使用的界面基于Pagedown的Markdown编辑器(即将推出) 即使在离线状态下也可以管理笔记安全的客户端加密(即将推出) 与云存储服务同步(即将推出) 所见即所得控制按钮(即将推出) 语法高亮...
BigBountyRecon:BigBountyRecon工具利用58种不同的技术,使用各种Google工具和开源工具来加快对目标组织的初始侦查过程
03-07
欢迎对此工具提出任何建议或想法-只需在上我发送推文任何运行: 技巧目录列表:使用Google Dork在您的目标组织上查找打开的目录可以帮助您了解网络服务器上的目录结构。 它可能会泄露敏感信息,也可能导致信息泄露...
新手小白如何快速挖到第一个漏洞
m0_53844310的博客
02-04 1245
新手小白如何快速挖到第一个漏洞
PHP生成唯一ID的几种方法
nuomai
04-24 721
1:MD5加密(有一定概率出现重复)(例:2995cdd038beb76145b675a7cef2b994) md5(time().mt_rand(1,1000000)) 2:uniqid()函数(由于基于系统时间,通过该函数生成的 ID 不是最佳的。如需生成绝对唯一的 ID,请使用 md5() 函数配合使用)(例:6083a5d06c64d) 3:session_create_id()函数(PHP 7.1新增函数)重复率较低,一般情况下可使用(例:j8emn2fn64dgk847o7m0b42nd
php找id页面,php网页 index.php?id=1中的id是如何实现调用的?
weixin_39886251的博客
03-09 1367
SMILET新建文件a.php123456789101112131415161718')">function abc(num){    var id=num;    $.post("index.php", { "id": id },//使用post向i...
网络安全基础
qq_43302674的博客
06-18 1063
09 常见的安全事件 (1)钓鱼 phishing 网站域名 不同 qq密码保护钓鱼系统 欺骗性邮件和伪造的web站点,骗取信息 (2)“篡改”网页 关键字 Hacked by 搜索引擎 intitle:keyword 标题中含有关键字的网页 intext:keyword 正文中含有关键字的网页 site:domain 在某个域名下和子域名下的网页 炫耀技术和政治行为 (3)“暗链” hidden hyperlinks 73%植入暗链 提高网站排名,这些被植入的网站将排在最前面 不是为人准备的而是为爬虫机器
谷歌搜索语法 _一文教你做谷歌黑客
A10ng_的博客
10-20 1263
我记得某某带佬跟我说过:信息收集是渗透的本质。 谷歌的爬虫非常强大,在前期的信息收集里能给我们提供非常大的帮助,轻则给你找到后台登录口,用户身份信息泄露,源代码泄露。重则直接mdb文件下载,未访问授权等。只要谷歌语法用得好,搞站没烦恼。 首先讲一下常用的语法: site:域名 查找含有这个域名的网页,这个用来锁定一个单位的内容。 intext:关键字 返回含有这个关键字的网页。 intitle:关键字 返回含有关键字的标题 ...
施耐德PLC例程源码twidopid控制实列
最新发布
04-22
施耐德PLC例程源码twido pid 控制实列提取方式是百度网盘分享地址
怎样完成一个安卓app的开发
07-07
7. 发布应用程序:准备好发布应用程序之前,你需要为应用程序创建一个安全的签名证书,并将应用程序提交到Google Play商店或其他应用商店。 以上是一个简单的步骤概述,实际开发过程中还涉及到更多的细节和技术。你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值