0x01简介
GoogleHack(谷歌语法)是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。比如使用搜索包含指定url:inurl:xxx,搜索包含指定标题:intitle:xxx。使用这种搜索方式通常可以避免大海捞针式的搜索目标,可以极大的缩小搜索范围,甚至直接定位到自己想要的目标。同样的技巧还有很多,常用的Github也可以实现。
0x02收集方式
1.Google语法
inurl:搜索输入字符是否存在于URL中.可以联合site指定来找后台、fck之类,可以与其他操作符混合使用,可单独使用
例如:搜索php?id=1的网站
site:将搜索范围缩小到特定的网站,域或子域。常用于搜索网站后台
后台地址
site:xxx.xxx 管理后台/登陆/管理员/系统
site:xxx.xxx inurl:login/admin/system/guanli/denglu
敏感文件
site:xxx.xxx filetype:pdf/doc/xls/txt
site:xxx.xxx filetype:log/sql/conf
邮箱/QQ/群
site:xxx.xxx 邮件/email
site:xxx.xxx qq/群/企鹅/腾讯
查看上传漏洞
site:xx.com inurl:file
site: