GoogleHacking

已于 2023-03-12 14:11:20 修改
阅读量60 收藏
点赞数
文章标签: 网络安全
于 2023-03-12 14:08:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47698465/article/details/129475202
版权

GoogleHacking实用语法
上一篇说了Google语法搜索能在攻防演练渗透测试中能破冰的一种信息收集方式。接下来介绍一下我日常测试中的常用语法。
推荐使用bing搜索引擎搜索 搜索网站的一些敏感目录和文件
必应 (bing.com)

1.
site 指定域名站点
inurl 搜索包含指定字符的URL,url中存在的路径内容
filetype/ext 后缀,指定一个格式类型的文件
intext 网页中的正文内容
intitle 网页标题
cache 内容的缓存
2.操作符,使用时操作符前后都要加空格
and 和
or 或

可利用的如下所示:
目录遍历漏洞
site:xxx.cn intitle:index.of
敏感信息泄露漏洞
site:xxx.cn intext:“手机号”
日志文件泄露
site:xxx.cn ext:log
pdf文件敏感泄露
site:xxx.cn ext:pdf “学号”
例如查询一下百度相关的注册界面
site:“baidu.com” intitle:"注册”
在这里插入图片描述

可自行拓展,需要自己的灵活思维大概率可搜到自己的目标。

陈晨10290
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Google Hacking技术手册
08-11
GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解,顺着作者的逆向思维提示,便可轻松地找到...
google hacking
10-21
googlehacking搜索技巧,不仅仅局限于google搜索,百度同样适用
Google Hacking语法.md
08-11
自己整理的一些关于Google Hacking语法相关知识,希望对你有所帮助
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8348
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
LIBSVM参数实例详解.rar
07-26
神经网络的matlab案例,本案例介绍如下: 技术深度:案例详细介绍了如何使用MATLAB进行深度学习模型的构建、训练和测试。 实际应用:通过具体的图像识别任务,展示模型的实际应用效果,让你直观感受神经网络的强大能力。 代码解析:提供完整的MATLAB代码,并对关键部分进行详细注释,帮助你理解每一步的工作原理。 优化策略:探讨不同的训练策略和参数调整方法,优化模型性能。
基于JAVA在线考试管理系统(源代码+论文+开题报告+外文翻译+英文文献+答辩PPT).rar
07-26
基于JAVA在线考试管理系统(源代码+论文+开题报告+外文翻译+英文文献+答辩PPT).rar
基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip
07-26
【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通,帮助解答。 【2】项目主要针对各个计算机相关专业,包括计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 【3】项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 【4】如果基础还行,或热爱钻研,可基于此项目进行二次开发,DIY其他不同功能,欢迎交流学习。 【注意】 项目下载解压后,项目名字和项目路径不要用中文,否则可能会出现解析不了的错误,建议解压重命名为英文名字后再运行!有问题私信沟通,祝顺利! 基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip 基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip 基于Energyplus+golang+react+R的urp计算建筑能耗潜力项目源码.zip
中国276个城市发展质量及影响因素检验数据集(2005-2020年)(全新整理)
07-26
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140357042 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用: 经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据指标说明 以中国276个城市为研究对象,构建了包含创新、协调、绿色、开发、共享5个维度的城市发展质量综合评价指标体系进行了测算。 测算的方法和过程包括运用空间分析、俱乐部收敛检验以及空间计量模型分析了2005-2020年中国城市发展质量的时空演化特征,识别发展质量提升的重要影响因素,得到中国276个城市发展质量及影响因素检验数据集。 该数据集包括以下数据: (1)2005-2020年276个城市发展质量时序变化及收敛俱乐部; (2)东部、东北、中部、西部地区城市发展水平收敛俱乐部; (3)城市发展质量影响因素面板数据和全局Moran’
基于C#和Vue开发的MES系统-生产制造管理系统-iMES工厂管家(前后源代码+数据库).zip
07-26
基于C#和Vue开发的MES系统-生产制造管理系统-iMES工厂管家(前后源代码+数据库).zip
基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip
07-26
【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通,帮助解答。 【2】项目主要针对各个计算机相关专业,包括计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 【3】项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 【4】如果基础还行,或热爱钻研,可基于此项目进行二次开发,DIY其他不同功能,欢迎交流学习。 【注意】 项目下载解压后,项目名字和项目路径不要用中文,否则可能会出现解析不了的错误,建议解压重命名为英文名字后再运行!有问题私信沟通,祝顺利! 基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip基于C语言实现智能决策的人机跳棋对战系统源码+报告+详细说明.zip
【SCI1区】Matlab实现牛顿拉夫逊优化算法NRBO-Transformer-GRU故障诊断算法研究.rar
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
05 導入WISE PaaS之應用見證與SRP發展_20151211.pptx
07-26
05 導入WISE PaaS之應用見證與SRP發展_20151211.pptx
基于Opencv部署用于旋转校正及其他的半监督耦合薄板样条模型源码(旋转矫正、矩形化等、python和c++两个版本).zip
07-26
【1】项目代码完整且功能都验证ok,确保稳定可靠运行后才上传。欢迎下载使用!在使用过程中,如有问题或建议,请及时私信沟通,帮助解答。 【2】项目主要针对各个计算机相关专业,包括计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网等领域的在校学生、专业教师或企业员工使用。 【3】项目具有较高的学习借鉴价值,不仅适用于小白学习入门进阶。也可作为毕设项目、课程设计、大作业、初期项目立项演示等。 【4】如果基础还行,或热爱钻研,可基于此项目进行二次开发,DIY其他不同功能,欢迎交流学习。 【注意】 项目下载解压后,项目名字和项目路径不要用中文,否则可能会出现解析不了的错误,建议解压重命名为英文名字后再运行!有问题私信沟通,祝顺利! 基于Opencv部署用于旋转校正及其他的半监督耦合薄板样条模型源码(图像旋转矫正、图像矩形化等、python和c++两个版本).zip
【SCI1区】Matlab实现多元宇宙优化算法MVO-Transformer-GRU故障诊断算法研究.rar
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
小程序-树芽读书.zip
07-26
小程序-树芽读书.zip
构建巨匠:CMake在大型项目中的结构管理艺术
07-26
CMake是一个跨平台的自动化构建系统,它使用配置文件(通常称为CMakeLists.txt)来生成标准的构建环境。CMake能够生成多种编译器和IDE的构建文件,例如Unix的Makefile、Windows的Visual Studio解决方案和Xcode项目文件。CMake支持多种编程语言,但最初是为C++设计的。 CMake的主要特点包括: 1. **跨平台**:可以在多种操作系统上使用,包括Windows、Linux、macOS等。 2. **可定制**:通过编写CMakeLists.txt文件,用户可以定义自己的构建规则和配置选项。 3. **生成多种构建系统**:可以生成适合不同编译器和IDE的构建文件。 4. **依赖管理**:可以自动处理库依赖和项目依赖。 5. **模块化**:CMake提供了许多内置模块,方便进行复杂的构建配置。 CMake广泛用于开源项目和商业项目中,是许多大型项目和库的标准构建工具之一。
【发文无忧】基于开普勒优化算法KOA-Kmean-Transformer-GRU实现数据回归预测算法研究Matlab代码.rar
最新发布
07-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
基于ABP框架+EF+VUE 数据库:Mysql智慧物流TMS项目.zip
07-26
基于ABP框架+EF+VUE 数据库:Mysql智慧物流TMS项目.zip
PyOpenGL-3.1.7-cp312-cp312-win32.whl
07-26
PyOpenGL-3.1.7-cp312-cp312-win32.whl
Googlehacking cache
04-17
Google Hacking Cache是一种利用Google搜索引擎的高级搜索技巧来查找和利用网站漏洞的方法。通过使用特定的搜索语法和关键词,可以在Google的缓存中查找到已被索引的网页的副本,这些副本可能包含敏感信息、未经授权...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值