信息收集之-Google浏览器

最新推荐文章于 2024-04-17 19:29:17 发布
最新推荐文章于 2024-04-17 19:29:17 发布
阅读量295 收藏 2
点赞数 1
分类专栏: 信息安全 渗透测试 技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lurao/article/details/115377013
版权
技术 同时被 3 个专栏收录
72 篇文章 0 订阅
订阅专栏
信息安全
10 篇文章 0 订阅
订阅专栏
渗透测试
10 篇文章 0 订阅
订阅专栏

Google浏览器进行信息收集

轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

基本搜索:

逻辑与:and

逻辑或: or

逻辑非: -

完整匹配:"关键词"

通配符:* ?

高级搜索:

   1、intext:关键字

寻找正文中含有关键字的网页,如intext:后台管理

 

2、intitle:关键字

寻找标题中含有关键字的网页,如:intitle:后台登录

 

3、allintitle:关键字

寻找标题中含有关键字的网页,只不过关键字可以指定多个,如:allintitle:后台 管理员 登录

 

4、inurl:关键字

将返回URL中含有关键字的网页,如:inurl:login

 

5、allurl:关键字

返回URL中含有关键字的网页,如:allurl:login admin

和inurl类似,只不过关键字可以指定多个。

 

6、site:关键字

指定访问的站点,如:site:baidu.com,可以配合其他表达式一起使用如:site:baidu.com inurl:login,表示只在baidu.com站点中查找url含有login的网页。

 

7、filetype:关键字

查找指定的文件类型,如:filetype:PDF,查找文件类型为PDF的地址。

 

8、link:关键字

返回所有指向关键字的网页地址,如:link:www.baidu.com,返回所有包含指向百度地址的网页。

【重要】我们可以同时附加多个条件进行筛选,比如 inurl:admin intitle:农具两个筛选条件之间用空格隔开。

java web
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Web渗透】信息收集篇——Google搜索引擎(一)
beyondp的博客
07-28 941
说起渗透测试,大家的第一反应就是黑客,那黑客在做渗透测试时最重要的步骤是什么呢,肯定有人会说“找个漏洞,悄咪咪的进去拿取权限不就好了”作为黑客的我们(不包括我)今天就来讲讲这渗透测试中最重要的环节信息收集,这时候又有杠精要问了“啊,信息收集怎么是最重要的环节呢,这信息收集有神马用?”今天,我就和你来好好论道论道这个所谓的信息收集为了实现信息收集,我们肯定是要借助一些工具滴,不可能每个问题都借助百度吧,所以信息收集重要的一个环节——插件,便到来了。...
信息收集----谷歌语句
残阳泼茶香的博客
06-13 2420
信息收集的方式可以分为两种:主动和被动。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。 被动的信息收集方式:利用第三方的服务对目标进行访问了解,比如:Google搜索。 通过搜索引擎,有时会给我们带来意想不到的效果。 下面是一些基本的搜索语法: 查找后台 site:xx.com intext:管理 site:xx.com inurl:login si...
第六章(五)—信息收集google搜索)
weixin_43876557的博客
03-05 672
google搜索 1.通过关键字的筛选 +支付 -宝 #搜索带有支付字眼,不带有宝字的网页 "支付 充值" #按照完成的寓意搜索,需要加上双引号,如果不加双引号,搜索出来的是含有支付或含有充值字眼的 2.专用的筛选指令 intitle:内容 #搜索title带有xx字眼的 intext:内容 #页面正文部分有XX的 eg: 北京 intitle:电子商务intext:法人intext:电话...
内网信息收集——浏览器信息的收集
Ping_Pig的博客
08-04 785
讲在前面:我一般就看浏览器的历史记录和存储密码。一下介绍查看chrome和ie的cookie存储地址,以及chrome的历史记录和cookie信息存储地址 firefox渗透的技术 win10的IE本地存储cookie地址:
Google hacking信息收集
爆金币了,老登!
02-20 875
google hacking语法基础
linux-chrome-recon:“ linux-chrome-recon”是一个信息收集工具,用于从任何Linux发行版中枚举Google-Chrome浏览器中有关用户的所有可能数据
05-26
“ linux-chrome-recon”是一个信息收集工具,用于从任何Linux发行版中枚举Google-Chrome浏览器中有关用户的所有可能数据 介绍 1.从Google-Chrome浏览器中窃取可能的数据2.在/ tmp目录下启动HTTP服务器(Usefull)3...
网络游戏-在浏览器侧进行网络搜索的方法与浏览器.zip
09-20
搜索引擎是互联网上的一种服务,如百度、谷歌、Bing等,它们通过复杂的算法对网页进行索引和排名,帮助用户快速找到所需信息。对于网络游戏来说,玩家可能需要搜索游戏攻略、最新资讯、玩家社区、下载链接等。掌握...
本地资源管理器- web浏览器上的文件管理器。「Local Explorer - File Manager on web browser」-crx插件
03-20
安装本地浏览器-将扩展程序添加到网上商店的Chrome / Firefox / Safari或使用以下链接:http://www.vnprodev.com/browser-extensions/local-explorer-install.php-在Windows上,请下载并安装此扩展程序适用于Windows...
翻译 google 浏览器-7.5.5.zip
10-23
"翻译 google 浏览器-7.5.5.zip" 文件即为谷歌浏览器的一个翻译插件,版本号为7.5.5,它能够帮助用户轻松地在浏览网页时进行实时翻译。 翻译插件在网页浏览中的作用至关重要,尤其对于那些经常访问外语网站或者需要...
LeakFinder:LeakFinder(觅露)为s7ck Team 红队云武器库F-Box里的一款信息泄露浏览搜集浏览器插件
05-28
LeakFinder(觅露)为s7ck Team 红队云武器库F-Box里的一款信息泄露浏览搜集浏览器插件。 信息泄露一直是红队测试人员打开大门的关键,无论是git,svn,还是网站备份等等都,都大大提升了打开大门的可能性。 在实战...
利用google hacking和github进行信息收集
goddemon
09-12 2178
1. 利用google hacking进行信息收集(4个高级搜索命令) #①如收集学校的学号类 site:网站 学号类 #②查找邮件的密码类型 smtp(smtp方式进行查找) site:Github.com svn username(svn方式进行查找) site:Github.com root password(直接代查账号密码了状况特点) #③管理入口地址获取 site:xxx.com intext:管理、后台、登录、用户名、密码、系统、帐号 site:xxx.com inurl:login、adm
2-信息收集Google hacking
网络安全
04-01 2043
Google hacking是信息收集中常用的一种方式,它是源于谷歌浏览器的一种非常强大的搜索技巧,通过Google hacking我们可以在互联网中搜索各种想要的信息。Google hacking的原理就是:google浏览器本身提供了各种搜索语法,当我们进行搜索时配合这些语法可以获取到更加精确的结果,而hacker利用语法加上特定关键字可以搜索到一些存在漏洞的网站等重要信息。因此,掌握goog...
信息收集之谷歌hacker
qq_49091880的博客
03-25 564
一、谷歌浏览器插件收集信息 1.Wappalyzer插件 步骤:谷歌商店安装---访问某网站---点击该插件就可以看到相关信息 2.Modheader插件 步骤:谷歌商店安装—点击该插件—点击加号 便可以根据需求自定义请求头 (1)作用:这款插件能够帮助我们自定义请求头 二、谷歌hacking搜索语法 1.批量寻找网站后台 (1)inurl:login (2)intext:后台登录 (3)intitle:网站管理系统 2.指定网站寻找后台 (1)site:WWW.xxx.com in
浏览器崩溃_Chrome“崩溃报告”收集用户个人信息?简单操作让你避免隐私泄露...
weixin_39914243的博客
11-14 309
8月1日消息,近日外媒SoftPedia刊文,向广大谷歌Chrome浏览器用户讲解了他们在意的有关“崩溃报告”的一些信息,包括该报告中究竟收集了哪些信息,是否收集敏感的用户个人信息以及该如何禁用这项功能等。尽管大家公认谷歌浏览器是有名的“内存杀手”,但这并不影响它的受欢迎程度,目前Chrome浏览器用户的使用占比超过60%,在一众浏览器产品中遥遥领先。当然由于其“吃内存”的特性,所以出现崩溃的几率...
js实现浏览器用户信息收集
weixin_30378311的博客
03-20 1091
前言 这是一个通过html5,javascript用于收集用户通过上网泄漏的各种信息,包括地理位置,IP地址,照片,语音,浏览器版本等信息。结合大数据,可实现广告定向投放,用户追踪,用户行为分析,用户群体调研等一系列更人性化的服务。 json保存个体的信息数据 内网外网IP地址 内网扫描 地理位置信息 这个需要权限,用户允许才行! Canvas指纹 从根本上来说,每...
攻防演练中浏览器信息收集方法记录
anquanzushiye的博客
01-03 976
0x00 背景在攻防演练或红队评估项目中,项目成果往往依赖红队队员综合渗透技能和优良的自动化工具。信息收集贯穿整个项目生命周期,如果攻方通过获取办公网终端权限,并以此为跳板突破目标单位互...
【Web渗透】信息收集篇——Google搜索引擎(二,2024年最新爱了爱了
最新发布
2401_84166836的博客
04-17 679
上期我们讲了信息收集所需要用到的插件,本期我就来为大家讲讲这Google搜索引擎对信息收集到底有什么帮助。Google搜索引擎可以有效的抓取对方网站的页面内容、公司动态、组织文档、用户名/密码、测试文件、历史数据,还有对网页内容、标题、关键字的抓取所以这Google搜索引擎对我们还是有很大的帮助的,下面我就为大家介绍,如何 使用Google搜索引擎咳咳,我们不可能盲目的去搜索获取网站的信息,那样信息量就太大了,通常也会错过一些重要的信息,所以这时候语法就显得非常重要了。
渗透测试 -如何进行【信息收集 谷歌语法篇】
2301_77061591的博客
09-03 664
谷歌黑客语法 title(头部) 基本搜索 逻辑与:and 逻辑或: OR | 逻辑非: - 逻辑关系"非"代表的是我搜索的时候,搜索条件设定的关键词不要包含减号后面的关键词,只会显现减号前面的词。 完整匹配:"关键词" 通配符:* ?
信息收集的利器,Google骇客语法
大河之犬的博客
06-25 2329
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法。
个性化Web搜索新模型:搜索引擎-浏览器插件-推荐引擎
他们指出,尽管搜索引擎如Google、Yahoo和百度在信息获取方面扮演着重要角色,但它们通常缺乏对用户搜索行为的深度理解,导致用户在海量信息中筛选结果时效率低下。论文中提出的新模式——搜索引擎-浏览器插件-推荐...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值