渗透测试中常用到的谷歌语法。

最新推荐文章于 2023-09-03 17:19:23 发布
最新推荐文章于 2023-09-03 17:19:23 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haha13l4/article/details/89603380
版权

谷歌语法

1、site

	1.可以针对目标做一个准确的信息收集(目录  文件)
	2.可以得到目标的子域名
	例:Site:baidu.com  可以得到百度的子域名
		 Site:搜索后台

2、inurl

一般用于批量搜索较多,比如
批量找后台、找注入点、找制定漏洞目标站点等
例inurl:baidu.com
表示搜索结果的URl中一定含有baidu.com这个关键词
常用后台路径
admin/
system/login.php
manage/

3、intitle的作用

	批量搜索后台、批量寻找弱点网站(需要自己构造标题)
	Intitle:搜索标题指定内容的结果
	例intitle:后台管理
	使用不同的关键词,可以达到一样的效果
	组合使用
    intitle:后台管理inurl:admin

4、cache

	类似于百度的快照功能,网站打不开的时候可以用它
	用途
	找物理路径时,网站异常没恢复时,可以用它进行搜索
	查看网站被删除信息时,也可以用它来搜索
haha13l4
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试之Google搜索语法
m0_48867141的博客
02-27 974
intitle 从网页标题搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle 例如: intitle:谷歌搜索语法 allintitle: 如果你觉得结果不满意,需要添加关键字,那么可以这样 allintitle:谷歌搜索语法 渗透测试 或者 intitle:谷歌搜索语法 intitle:渗透测试 inurl 从url搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl 例如:inurl:free ..
渗透测试之——google语法
JieDG的博客
05-12 2850
Google Hacking 轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息 基本搜索 字符 注释 and 逻辑与 or 逻辑或 - 逻辑非 * ? 通配符 字符 注释 intext 寻找正文含有关键字的网页 intitle 寻找标题含有关键字的网页 allinti
渗透测试 -如何进行【信息收集 谷歌语法篇】
2301_77061591的博客
09-03 628
谷歌黑客语法 title(头部) 基本搜索 逻辑与:and 逻辑或: OR | 逻辑非: - 逻辑关系"非"代表的是我搜索的时候,搜索条件设定的关键词不要包含减号后面的关键词,只会显现减号前面的词。 完整匹配:"关键词" 通配符:* ?
google hack 语法(渗透测试google黑客语法)
键盘的起始页
05-31 4432
intitle:搜索标题 inurl:搜索url intext:搜索网页正文内容 连接 site: 在某网站下搜寻 site: www.any.com + inurl:admin intext: to parent directory + intext : mdb filetype: ppt,asp,php intext:to parent directory intext:转到父目录/转到父路径 强制搜索,即必须包含加号后面的内容; – 把某个字忽略 同意词 . 单一的通配符 通配符,可代.
最全渗透测试工具讲解
08-31
渗透测试工具详解视频教程,该课程分为三个部分,1、针对web扫描工具介绍,2、针对抓包工具介绍,3、针对信息探测介绍。(没章节都会将该章节介绍的工具共享给大家)这三部分基本涵盖了渗透测试百分之80常见工具的使用。让小白测试人员在面对一个web系统时有一个基本的思路,方便后续深入学习web渗透。
工作常用到的ES6语法
10-18
总结来说,ES6带来了许多便利的语法改进,使得JavaScript的编写更加方便和高效。这些新增的关键字和数据类型,不仅提高了代码的安全性和可维护性,还扩展了JavaScript在国际化的应用潜力。无论是前端开发还是服务器...
渗透测试之dirsearch半自动化测试与Actuator端点
最新发布
04-25
"dirsearch"是其一款广受欢迎的工具,专门用于进行目录和文件枚举,寻找潜在的未公开资源,这在渗透测试常被称为“路径遍历”或“目录遍历”攻击。 dirsearch是一款Python编写的半自动化工具,用于查找Web...
软件性能测试常注意的事项
03-23
软件软件性能测试常注意的事项软件测试作为评价产品性能的重要手段,性能测试在软件测试工作占的比重一直很大,要最终提供一份准确,权威的测试报告,测试人员的努力工作自然不可或缺,但更重要的是测试人员清晰...
渗透之——SQLMap的用法+谷歌黑客语法
冰河的专栏
12-09 5103
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/84927643 SQLMap的用法记录 ******************基本步骤*************** sqlmap.py -u "http://192.168.109.139/news?id=1" --current-user #获取当前用户名称 sqlmap...
谷歌语法(详解+举例)
热门推荐
qq_50589021的博客
04-01 2万+
一、谷歌语法是什么 谷歌语法就是利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 二、如何利用谷歌语法 谷歌语法基础的符号: “xxx”: 将要搜索的关键字用引号括起来 (表示完全匹配,即关键词不能分开,顺序也不能变) 例如:腾讯课堂如果不加“ ”的话,就会针对腾讯和课堂进行拆分,既对腾讯进行搜索也对课堂进行搜索,所以加上“ ”的话就会对腾讯课堂进行绑定,只对腾讯课堂进行搜索 +:“xxx” +baidu.com 搜索xxx与baidu.com 相关的内容 例如:腾讯课堂 +ke.qq.com,那么这里
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
渗透测试语法
芥子
04-16 1834
0x001基础语法:1.语法说明:inurl: 在url地址栏显示的信息页面intext: 显示在正文信息的内容页面site: 限制显示你某个域名的所有页面filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题页面link: 将显示有到指定网页的链接的网页cache:将显示在Google cache的网页allintitle: 搜索所有关键字构成标题的网页.(al...
使用Google帮助渗透测试
qq_44237206的博客
05-15 164
我们通常使用搜索引擎都是直接搜索自己想要的内容,正常情况下我们都是直接使用语言进行描述问题来进行搜索,然后搜搜引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升,当然我们学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。 Google常用语法说明 site 指定域名 inurl URL存在的关键字页面 intext 网页内容里面的关键字 Filetype
google 破解
yu11e的专栏
02-16 2483
利用google 半秒破 500 網!利用google 半秒破 500 網!其實 google 搜尋器變了駭客工具也不是新聞,老手早亦用到,新手的也可來試試。只要將以下 字串 作搜尋的話,你都得到很多密碼,當然若要得心應手便需要更多研究及借助其他軟件,但初步先懂得去找。-----------------------------------------------------------------
【Web渗透】信息收集篇——Google搜索引擎(二)
beyondp的博客
07-29 2204
上期我们讲了信息收集所需要用到的插件,本期我就来为大家讲讲这Google搜索引擎对信息收集到底有什么帮助
使用google挖掘SQL注入漏洞
qq_58091216的博客
10-04 3272
使用google挖掘SQL注入漏洞
SRC实战-漏洞查找Google常用语法
YINGXXX123的博客
01-26 2413
Google许多IT人员经常使用的一款搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字语法,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行入侵的过程就叫做Google Hack。
GoogleHacking渗透的经典用法
kracer的博客
11-28 1931
目录 一、基础语法总结: 二、查看服务器使用的程序 三、管理后台地址 四、上传类漏洞地址 五、注入页面和编辑器页面 六、目录遍历漏洞 七、SQL错误信息 八、寻找phpinfo 九、配置文件泄露 十、数据库文件泄露 十一、日志文件泄露 十二、备份和历史文件泄露 十三、公开文件泄露 十四、邮箱信息 十五、社工信息 一、基础语法总结: intitle : 以网页标题关键字搜索 inurl :从url存在的关键字进行搜索匹配 intext :以网页正文的关..
常用google语法基本运用
nashor_1的博客
01-19 751
site:指定域名 inurl:URL存在的关键字页面 intext:网页内容里面的关键字 Filetype:制定文件类型 intitle:网页标题的关键字 link:返回你所有的指定域名链接 info:查找指定站点信息 cache:搜索Google里的内容缓存 -关键字:不希望搜素结果出现包含该关键字的网页 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值