google hack搜索引擎常用总结

最新推荐文章于 2024-07-07 11:47:35 发布
最新推荐文章于 2024-07-07 11:47:35 发布
阅读量1.9k 收藏 7
点赞数 1
分类专栏: WEB 漏洞复现和分析 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/105762671
版权

简介

  • 在渗透测试中,利用搜索引擎信息收集还是很不错,常常有意外的收获,也可以用在一些镜像库里面搜索信息收集
  • 还有之前看到的一些,都总结分享一下

主要的常用一些语法

site:可以限制你搜索范围的域名

inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.

intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)

intitle: 查包含关键词的页面,一般用于社工别人的webshell密码

filetype:搜索文件的后缀或者扩展名

intitle:限制你搜索的网页标题.

link: 可以得到一个所有包含了某个指定URL的页面列表.

实例

查找后台地址:site域名

这个真的好用
查看某公司的表格找账户:site:域名 filetype:xlsx

inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms


查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username


查找上传漏洞:site:域名 inurl:file|load|editor|Files**


找web编辑器:

site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库:site:域名 filetype:mdb|asp|#

查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

挖教育常用的

site:xxx.edu.cn intext:学号

site:xxx.edu.cn intext:默认密码

site:xxx.edu.cn intext:登陆/后台登陆/登陆管理等的登陆页面

找遗留的各种数据库报错,物理路径,数据库版本,服务器探针类文件

site:*.tw  inurl:/phpinfo.php
filetype:log "PHP Parse error"| "PHP Warning"
site:*.tw  "id=" & intext:"Warning: mysql_fetch_array()
site:*.jp  "id=" & intext:"Warning: getimagesize()
site:*.br  "id=" & intext:"Warning: array_merge()
site:*.tw  "id=" & intext:"Warning: mysql_fetch_assoc()
site:*.tw  "id=" & intext:"Warning: mysql_result()
site:*.jp  "id=" & intext:"Warning: pg_exec()
site:*.tw  "id=" & intext:"Warning: require()
inurl:/robots.txt site:*.*

1 目录遍历漏洞  语法为: site:baidu.com intitle:index.of

2 配置文件泄露  语法为: site:baidu.com ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | extra | ext:ini

3 数据库文件泄露  site:baidu.com ext:sql | ext:dbf | ext:mdb

4 日志文件泄露 site:baidu.com ext:log

5 备份和历史文件 site:baidu.com ext:bkf | ext:bkp | ext:bak | extld | ext:backup

6 SQL错误  site:baidu.com intext:”sql syntax near” | intext:”syntax error has occurred” | intext:”incorrect syntax near” | intext:”unexpected end of SQL command” | intext:”Warning: mysql_connect()| intext:”Warning: mysql_query()| intext:”Warning: pg_connect()7 公开文件信息  site:baidu.com ext:doc | ext:docx | extdt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv

8  phpinfo()  site:baidu.com ext:php intitle:phpinfo “published by the PHP Group” 

9.不可靠程序透露的信息 

(1)php version: 

intitle:phpinfo

inurl:info.php

(2)程序中含有SQL注入漏洞并且路径可以修改弱口 

"advanced guestbook * powered":

inurl:addentry.php

intitle:"View img" inurl:viewimg.php

10.安全扫描报告 "Assessment report" "nessus": filetype:pdf

11.数据库程序和错误文件 

"Welcome to phpmyadmin ***" "running on * as root@*" intitle:phpmyadmin

"mysql error with query"

12.暴库

inurl:/inc/conn.asp 

inurl:/inc+conn.asp 

intext:to parent directory 目录遍历

inurl:/inc/conn.asp

inurl:/inc+conn.asp

intext:to parent directory+intext:mdb site:xxx.com
god_Zeo
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Google Hack V2.0.rar
01-23
"Google Hack V2.0"是一个专门针对搜索引擎进行网络安全检测的工具,旨在帮助安全研究人员和黑客发现网络主机中的漏洞,尤其是服务器上的脚本漏洞。这种技术,通常被称为“Google Hacking”,它利用了搜索引擎的强大...
搜索引擎语法(GoogleHacking)
、moddemod
03-11 553
利用搜索引擎有针对的索信息来进行网络入侵的技术和行为。搜索引擎对于索的关键字提供了多种语法,构造出特殊的关键字,GoogleHacking计数能够快速全面的让攻击者挖掘到有价值的信息。利用搜索引擎的手机目标主要有以下几种: 铭感信息 具备特殊URL关键字的目标地址 索已有的攻击结果 指定格式文件 其他的与某个站点相关的信息 利用搜索引擎的网页快照功能,有时候可以发现很多有价值的信息 常用...
Google Hack详细使用教程
热门推荐
星落的博客
05-05 4万+
google 常用语法 关键字 说明 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl URL存在关键字的网页 filetype 索指定文件类型 ...
简单介绍Google Hack
最新发布
2301_79882145的博客
07-07 779
Google 黑客攻击,有时也称为 Google dorking,是攻击者利用高级 Google 索技术使用的一种信息收集技术。Google 黑客索查询可用于识别 Web 应用程序中的安全漏洞、收集任意或单个目标的信息、发现泄露敏感信息的错误消息、发现包含凭据和其他敏感数据的文件。当然,对可以通过 Google 索发现的漏洞进行常规的手动测试是无用的,而且非常耗时。索范围还可以限制在特定网站上的页面,也可以索所有网站上的特定信息,并列出包含该信息的网站列表。
Google Hacking 语法】
武帝为此的博客
02-14 796
Google Hacking,又称 Google Dorking,是一种利用 Google 搜索引擎的高级索技术,用于发现网站漏洞、敏感信息和其他潜在的安全风险。Google Hacking 不是黑客行为,而是一种信息集和漏洞评估的方法。依赖于 Google 的强大索功能,通过使用一些特殊的索语法来查找网站上的敏感信息和漏洞。这些索语法可以帮助你筛选出特定类型的网页,如包含密码、数据库备份、敏感文件等的网页。
google hack索语法
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-19 80
google hack
学生信息管理里系统c++
qq_44550513的博客
06-19 719
前不久认了一个正在核动力院QT工作的师傅,说是教我QT,而作为测试我能力的任务就是自己写一个学生成绩信息管理系统 开始还吓了一跳,可后来自己动手开始查资料做的时候,才意识到原来也不是那么的难。 今天就把他分享到这里,希望大家一起学习,一起进步。 整体实现了成绩的增删该查等功能 /* 项目:实现一个学生管理系统对学生成绩的管理 功能:学生成绩的录入(增),统计,查询(查),修改(该),删除(删),输...
2021年浙大城市学院新生程序设计竞赛(同步赛) A All in
m0_55682843的博客
12-19 448
链接:A-All in!_2021年浙大城市学院新生程序设计竞赛(同步赛) (nowcoder.com) 题目描述 德州扑克是ZUCCACM实验室每年团建时都会举行的传统活动。在每局比赛中,每名玩家会获得两张牌面向下的底牌,彼此之间不知道对方的底牌是什么。然后场上发出五张公共牌,然后每位玩家分别摊牌,用自己的两张底牌与场上五张公共牌进行配对(七选五),以获得最佳的五张牌组合,牌大的玩家当局获胜。 由于实验室每年都会招收很多新生,因此需要有人教新生德州扑克的玩法,但不幸的是,今年的德扑教学人 ZAw.
Search_this:谷歌喜欢搜索引擎
04-05
:magnifying_glass_tilted_left: 索此->一个简单的搜索引擎 :magnifying_glass_tilted_right: :high_voltage: 主要特征 :down_arrow: 图片寻网络抓取网站寻分页索系统 :memo: 目录 :down_arrow: :goal_net: ...
Google_Hack技术_索技术
12-29
Google_Hack技术_索技术
google hack database(最新版本)
03-07
谷歌黑客(Google Hacking)是一种利用谷歌搜索引擎来发现网络上公开但未被充分保护的信息的技术。这个概念源自安全研究人员通过谷歌索发现可利用的安全漏洞。"google hack database(最新版本)"是一个集合了从...
css hack总结 图片整理版
09-25
下面将详细阐述一些常用的和不太常见的CSS Hack技术。 ### 常用CSS Hack技术 1. **条件注释(Conditional Comments)** - 仅IE浏览器识别的HTML条件注释,如`<!--[if IE 6]>`用于针对IE6的样式。 2. **前缀...
[工具使用]搜索引擎 Hacking
网络安全知识分享
08-30 1万+
Google Hacking基本语法高级语法intextintitleallintitleinurlallinurlsitefiletypelinkrelated其他可能存在SQL注入的网页 Google Hacking 是利用谷歌索的强大,来在浩瀚的互联网中索到我们需要的信息。轻量级的索可以素出一些遗留后门,不想被发现的后台入口,中量级的索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要
漏洞挖掘 |记一处信息泄露到登录统一平台
2301_80127209的博客
04-02 556
我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路,先通过去找身份证信息或者是有固定初始密码的平台来尝试,这样子成功的概率就会比较大。
Google Hacking从0到1
weixin_45626840的博客
04-02 918
什么是Google Hack索,它和普通的索由什么区别?深入理解Google Hacking,学会如何利用Google Hacking进行信息收集。就像百度,在索框输入我们要检索的东西/概念/关键字,百度匹配关键字,按照一定的逻辑/规则/算法,返回与之相关的信息。这是现代软件程序提供给我们的一个服务。Google索是一个过程,它的目标是找到关于某一主题的信息。这个过程从一个基本索开始,通过各种方式对其进行修正,直到只返回相关信息的页面。
google hack常用索方式
qq_41583618的博客
08-28 3348
以下为google hack过程中常用索方法: 1. intitle: 索网页标题中含有次语句的网页,通常被用来索网站的后台或者索特殊的页面和文件 例如:intitle:后台登录 inurl: 索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。 Google Hack中,inurl发挥的作用的最大,主要可以分为以下两个方面:寻找网站...
google语法
YouthBelief的博客
10-24 1659
文章目录 intext:后台登录 (返回正文包含后台登录的页面) intitle:后台登录 返回标题含有后台登录的页面 alltitle:后台登录 管理员 与intitle类似 可以指定多个词 inurl:login 将返回url中含有login的页面 inurl:adminloin.php inurl:phpmyadmin/index.php alinurl:login admin site:指定访问的站点 eg: site: baidu.com i
网络渗透(笔记)
m0_62791432的博客
03-07 4113
信息收集: 1.Whois(查询域名) 2.搜索引擎HACK 3.ip开放端口及服务 4.子域名信息收集 5.绕过CDN收集信息方法介绍 一搜索引擎到什么? 公司新闻动态 2.重要员工信息 3.机密文档 4.用户名密码、邮箱 5,目标系统软硬件技术架构。 以上都是能用搜索引擎索到的,尽管你并没有公开一些文档,但是只要放在互联网上就可能会被爬到。 二.比如我想索支付,出来了很多页面但不 想出现充值关键词,就要利用如下 +支付﹣充值 这个语句就是过滤掉所有包含支付但不包含充值的页面 三. I...
google hacking让索更高级
hmysn的博客
05-16 372
搜索引擎的使用并非只是只有我们平时百度谷歌上的输入框使用,如果我们想要去寻找一个满足特定格式的url的地址,或者说我们只需要寻找一个网站的内容,那么我们就需要对google语法有更深入的了解和学习。 谷歌如果我们在索栏进行索后,旁边的设置中会有“高级索”这一个选项来帮助我们进行更精确的索: 在google的高级索中我们可以用google hacking的语法来帮助我们进行更好的索: google hacking 运算符: 1、完全匹配“” 平时如果我们进行索,引擎会帮我们进行词组
google hack
12-05
Google Hack是指利用Google搜索引擎的高级索技巧和语法,来获取一些通常不易被发现的信息或者漏洞。这些技巧和语法可以帮助用户更加精确地索到自己需要的信息,但同时也可能会被黑客用来索一些敏感信息,从而进行攻击。以下是一些常用Google Hack语法: 1. site:限制索结果为某个特定网站内的页面 例如:site:example.com 2. filetype:限制索结果为某种特定类型的文件 例如:filetype:pdf 3. intitle:限制索结果为包含某个特定关键词的页面标题 例如:intitle:"login page" 4. inurl:限制索结果为包含某个特定关键词的URL 例如:inurl:admin 5. link:限制索结果为包含某个特定URL的页面 例如:link:example.com 需要注意的是,Google Hack虽然可以帮助用户更加精确地索到自己需要的信息,但同时也可能会被黑客用来索一些敏感信息,从而进行攻击。因此,在使用Google Hack时,一定要注意自己的索行为,不要违反相关法律法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值