googleHacking基础

最新推荐文章于 2023-03-06 10:32:36 发布
最新推荐文章于 2023-03-06 10:32:36 发布
阅读量846 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34548846/article/details/51283511
版权
本文介绍了Google Hacking的基础知识,包括缓存匿名浏览、目录列表的查找、遍历技术的应用,如目录遍历、递增置换和拓展遍历,以及敏感文档的挖掘,如配置文件、日志文件和Office文件。此外,还提到了数据库挖掘的相关技巧。
摘要由CSDN通过智能技术生成

googleHacking基础

 

一.缓存匿名浏览

1.      直接点击缓存,会暴露自身的IP和浏览器信息,复制缓存URL,修改后来达到隐藏目的;通过google直接给的缓存恰恰向对方服务器暴露了自己的IP,因为我们是直接跟对方服务器建立连接;但我们只显示缓存文本时,是与google服务器建立连接,而达到隐藏自己的目的。

原URL:http://webcache.googleusercontent.com/search?q=cache:3EuHS24xAPsJ:http://www.phrack.org/authors.html%2Bsite:phrack.org&hl=en&gbv=2&ct=clnk

新URL:(加上strip=1,这个参数用来只显示缓存文本)

最低0.47元/天 解锁文章
唐昊
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[渗透测试笔记] 21.google-hacking、ip物理定位、ZoomEye、FOFA
H4ppyD0g的博客
08-23 566
基本符号 " " 完全匹配(不进行拆分) and 逻辑与 or 逻辑或 *? 通配符 site搜索语法 可以针对目标做一个准确的信息收集(目录 文件) 也可以得到目标的子域名 搜索指定域名下的结果site:域名 示例:site:baidu.com inurl搜索语法 一般用于批量搜索较多,比如批量找后台、注入点、指定漏洞目标站点 示例:搜索结果的url中一定含有baidu.com关键词 inu...
Hacking 基础
gudugeji的博客
03-09 225
1.SQL手工注入漏洞测试(MySQL数据库-字符型) 点击平台维护,里面存在注入点
Google hacking
weixin_30247781的博客
08-16 495
基本用法 intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle:mst”,这样网页标题中带有mst的网页都会被搜索出来。 inurl:搜索包含有特定字符的URL。例如输入“inurl:mst”,则可以找到带有mst字符的URL。 intext:搜索网页正文内容中的指定字符,例如输入“intext:mst”。这个语法类似我们平时在某些网站中使用的“文章内...
Google Hacking技术
dieman0446的博客
02-19 135
(1)google hack database https://www.exploit-db.com/google-hacking-database/ (2)查找包含某关键字的特定类型文件 命令:关键字 filetype:文件类型 例如:数据 filetype:xlsx (3)寻找持续构建工具Jenkins的管理面板 inurl:8080 intitle:...
信息收集之Google Hacking
最新发布
Thunderclap的博客
03-06 1389
site:域名 filetype:pdf | filetype:doc | filetype:xls | filetype:docx | filetype:xlsx | filetype:ppt | filetype:pptx | filetype:csv | filetype:odt | filetype:rtf | filetype:sxw。site:域名 ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini。
Google hacking了解
weixin_43326436的博客
04-28 308
google hacking方法技术手册 1.黄金法则 不区分大小写 通配符只表示词组中一个词 32个单词限制 关键字""双引号强制搜索包含关键字内容 intext:password | username | userid | xxx 1.利用搜索引擎进行搜索信息(尽可能的搜集多数信息) 逻辑语法: 与:and 或:or 非:- 完全匹配:”关键词“ 通配符:* 2.具体搜索 intext:找正文...
Google基本查询语法
m0_53579570的博客
06-16 808
0x01基础语法: 1.语法说明: inurl: 在url地址栏中显示的信息页面 intext: 显示在正文信息中的内容页面 site: 限制显示你某个域名的所有页面 filetype: 搜索文件的后缀或者扩展名 intitle: 限制你搜索的网页标题页面 link: 将显示有到指定网页的链接的网页 cache:将显示在Google cache中的网页 allintitle: 搜索所有关键字构成标题的网页.(allintite:关键字或者url地址) 2.操作符说明: +把google可能忽略的字列如查询范
信息收集--Google Hacking和Git-all-secret
qq_44555676的博客
08-19 586
Google Hacking和Git-all-secret一、Google Hacking1.index of2.通配符3.高级语法示例二、Git-all-secret1.Git-all-secret功能描述2.扫描过程需要借助的开源工具3.新手入门4.标志/选项注意事项总结 一、Google Hacking 1.index of index of:进入网站首页的所有文件和文件夹 intitle: “index of /” intitle index of / mp3 intitle index of
Google Hacking
流浪法师的博客
02-23 2714
**常见搜索引擎Google Hacking语法整理**
CTFHUB之WEB—信息泄露(目录遍历和PHPINFO)
m0_56988395的博客
02-18 2110
一,目录遍历 考点 目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题 (1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用 …/…/ 可以实现文件回溯,访问父文件 (2)www目录下的文件结构被暴露 利用Google hacking语法 intitle:index of intext:Parent Directory 会很容易就被找到该url链接 后面的操作直接一个个点击查找就行 ...
Google Hacking使用详解
lucashu的博客
04-10 1万+
GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。 轻量级的搜索可搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息。
Hack Google 搜索技巧
Satori_D的博客
02-05 753
目录 Google 搜索基本符号的意义 1.【" "】 :完全匹配搜索,精确搜索 2.【 + 】:指定一个一定存在的关键词 3.【 -】:指定一个一定不存在的关键词 4.【 | 】:或 的意思,有一个关键字就可以(也可以用 OR) 5.【 AND 】:且 的意思,两个关键字都必须满足 6.【 site:】:仅搜索特定网站的页面 7.【 inurl: 】:搜索结果的 URL...
Google Hacking 搜索教程,一步到位。
spider的博客
01-17 2141
Google 搜索基本语法以及运算符 写在前面:这个教程,分为三部分。一语法与常见搜索例子,二是搜索技巧,三是利用google进行入侵。喜欢写就写。 先了解一下一些常识。 google hacking 除了能用搜索之外,还有google 地图 、网上论坛、图片搜索(google 会在图片文名、图片标题、图片四周的文字中找到你的搜索,返回一个无重复的图片列表)。 Google 的搜索是可以设...
Googlehacking 信息收集
qq_34548846的博客
04-29 711
Googlehacking 信息收集 一:简单的语句                 1.site    定位目标主机,这个命令与其他命令配合使用,会大大提高效率                 2.intitle:index.of   目录                 3.error | warning      error也有”accessdeniedfor user”  代替; 
intitle,inurl,filetype,site的作用以及在google中的用法
爬行科
10-16 1万+
说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几秒种内黑掉一个网站。这种利用Google
Googlehacking语法记录
Zeker62的博客
08-11 78
基本语法:https://www.cnblogs.com/jackzz/p/10908464.html 详细语法:https://www.cnblogs.com/xuanhun/p/3910134.html 技术手册:ht...
渗透测试问题
weixin_44606964的博客
04-23 4806
信息收集 1、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 2、网站指纹识别(包括,cms,cdn,证书等),dns记录 3、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 4、子域名收集,旁站,C段等 5、google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 6、扫描网站目录结构,爆后台,网站banner,测试文件,备份等敏感文件泄漏等 7、传输协议,通用漏洞,exp,github源码等 漏洞挖掘 1、浏览网站,看看网站
一份详细的Google hacking语法Google搜索语法
7Riven's blog
11-01 8146
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入...
google hacking搜索语法总结
热门推荐
江湖
05-14 2万+
搜索是一门艺术。                说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚
Google Hacking语法指南:探索网络漏洞
Google Hacking中,基础操作符是理解语法的关键: 1. **双引号(")**:用于实现完全匹配,确保搜索结果中包含精确的关键词或短语。 2. **星号(*)**:作为通配符,可以代表零个、一个或多个字符,帮助完成部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值