google hack 寻找后台的文件名和关键字(以asp为例)

最新推荐文章于 2024-05-11 02:13:44 发布
最新推荐文章于 2024-05-11 02:13:44 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 信息安全 文章标签: google 信息收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cherrie007/article/details/75051814
版权

google hack 寻找后台的文件名和关键字(以asp为例)

后台文件名主要有:

admin.asp
ad_login.asp
ad_manage.asp
addmeber.asp
adduser.asp
adm_login.asp
admin/admin.asp
admin/admin_login.asp
admin/index.asp
admin/manage.asp
admin_admin.asp
admin/login.asp
admin_edit.asp
admin_index.asp
admin_login.asp
admin_main.asp
admin_pass.asp
admin_user.asp
adminadduser.asp
adminlogin.asp
adminuser.asp
chkadmin.asp
login.asp
login/admin.asp
login/index.asp
login/login.asp
user/admin.asp
user/iindex.asp

关键字:
密码、用户名、后台、账号、会员、会员id、username、password、user、pass

利用google暴库

利用goole可以搜索到互联网上可以直接下载到的数据库文件,语法如下:

inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp inc/conn.aspServer.mapPath(“.mdb”)
allinurl:bbs datafiletype:mdb 
inurl:database filetype:inc conninurl:data filetype:mdbintitle:"index of" data

利用goole搜索敏感信息

利用google可以搜索一些网站的敏感信息,语法如下:

intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwd

利用google搜索C段服务器信息

此技巧来自lostwolf

site:218.87.21.*

可通过google可获取218.87.21.0/24网络的服务信息。

cherrie007
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Asp后台扫描
02-20
Asp后台扫描 '_' 测试过Good!
Google Hack V2.0.rar
01-23
Google Hack V2.0为道德黑客提供了一种高效且广泛的信息来源。 在压缩包中的"Google Hack V2.0.exe"和"Google Hack V2.0"文件可能是该工具的执行程序和相关文档,它们可能包含了更多关于如何使用工具、解析搜索结果...
[Hack]通过google网站后台的方法总结
Zerstorung durch Fortschritte der Technologie
04-08 3288
site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈,最好与inurl,intext等联用,效果更佳 intext:测试     '查看文本种包含"测试"的网页 intitle: fooltitle     '标题
2024年Google Hacking_google hack语法(1),【深度思考
最新发布
2401_84910683的博客
05-11 560
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。6、site:在指定的(域名)站点搜索相关内容。
asphack 黑链和弹窗脚本注入
weixin_30613433的博客
03-29 86
原本想在一个站上装一个PHP的蛛蛛记录程序,打开网站发现一直在弹窗!发现页面底部有一段如下脚本: <div style="position: absolute; top: -999px;left: -999px;"> <a href=http://www。0daynet。com/>最新漏洞|最新0day发布</a> <a href=http:/...
ASP获取当前文件名的方法-利用函数InstrRev()
anbs01的专栏
12-14 4509
  在ASP编程的过程中,获取当前操作的文件的文件名,是一个非常常用的动作,ASP好像没有自己内置函数,所以这个操作我们需要自己编函数来完成。今天一个老朋友问我怎么做,我愣了一下,还在想有没有内置函数,实在没想起来,不知道是真的没有还是我不知道。呵呵~不管了,最后我还是自己写了一个小函数来完成的,不过不是我的原创,忘了在哪儿看到的方法,一直记在心里。介绍一下InstrRev函数InstrR
网安笔记——google hacking基础用法
qq_64875725的博客
05-18 194
寻找标题中含有关键字的网页,例如: intitle:后台登录 将只返回标题中包含 后台登录 的网页,intitle:后台登录 密码 将返回标题中包含黑客而正文中包含中国的网页。相似类型的网页,例如:related:www.llhc.edu.cn 将返回与 www.llhc.edu.cn 相似的页面,相似指的是网页的布局相似。指定访问的站点,例如: site:baidu.com inurl:Login 将只在baidu.com 中查找url中含有 Login的网页。查看服务器使用的程序。
google hack database(最新版本)
03-07
"google hack database(最新版本)"是一个集合了从早期到2019年3月7日所有已知的谷歌黑客语法示例的资源库。 在网络安全领域,了解谷歌黑客技术是至关重要的,因为它可以帮助防御者识别和修复潜在的公开暴露的信息...
JoekoeCMS『SHCL家园』Hack版I -ASP源码.zip
02-09
ASP源码,压缩包解压密码:www.cqlsoft.com
hack-linux-installer:在Linux平台上安装和升级Hack字体
02-05
【标题】"hack-linux-installer:在Linux平台上安装和升级Hack字体"涉及到的是关于Linux操作系统中的字体管理和更新技术,特别是针对Hack字体的操作。Hack字体是一款专为编程设计的开源字体,它强调清晰的代码显示,...
Hack-Lang-HHVM-资源:利用Hack Lang和HHVM资源进行美化
02-06
在IT领域,编程语言的选择和优化对于开发效率和性能至关重要。本话题主要关注的是"Hack Lang"和"HHVM"这两个技术,它们是Facebook开发的用于提升PHP性能的创新工具。接下来,我们将深入探讨这两者及其相关的资源,...
Shodan使用教程说明书
11-23
压缩形式,压缩包内文件为pdf格式。leanpub.com上原价五美元的pdf电子教程文档,该文件名全称为:Complete Guide to Shodan.pdf。Shodan是一个在网络安全方面十分实用的搜索引擎,学习这个搜索引擎的教程可以让你更方便快捷的了解网络安全,并且shodan已经被很多网安软件和网络测试软件集成。
intitle,inurl,filetype,site的作用以及在google中的用法
热门推荐
爬行科
10-16 1万+
说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google
Google Hacking的常用语法
城下深蓝的博客
12-09 1177
Google Hacking的常用语法
利用谷歌语法查找网站后台和数据库
eldn__的专栏
01-26 6343
搜索也是一门艺术 在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是黑客却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。 下面我们先来看看G
google后台用法
hanghangde的博客
05-22 8187
site:url.com '查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈 最好与inurl,intext等联用,效果更佳.. ============================================================================= intext:测试     '查看文本种包含"测
google hack中常用的搜索方式
qq_41583618的博客
08-28 3329
以下为google hack过程中常用的搜索方法: 1. intitle: 搜索网页标题中含有次语句的网页,通常被用来搜索网站后台或者搜索特殊的页面和文件 例如:intitle:后台登录 inurl: 搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。 Google Hack中,inurl发挥的作用的最大,主要可以分为以下两个方面:寻找网站...
google hack
12-05
Google Hack是指利用Google搜索引擎的高级搜索技巧和语法,来获取一些通常不易被发现的信息或者漏洞。这些技巧和语法可以帮助用户更加精确地搜索到自己需要的信息,但同时也可能会被黑客用来搜索一些敏感信息,从而...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值