信息收集-Google Hacking

最新推荐文章于 2022-06-29 17:36:44 发布
最新推荐文章于 2022-06-29 17:36:44 发布
阅读量564 收藏
点赞数
原文链接:https://www.cnblogs.com/loopkep/p/11028506.html
版权

信息收集-Google Hacking

目录

  1. 介绍
  2. 基本搜索
  3. 高级搜索
  4. 总结使用  

  Google Hacking

  在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。掌握了Google Hacking基本使用方法,或许下一秒就是惊喜!

 基本搜索

  1. 查询不区分大小写

  2. 完整搜索方式:"关键词"

  3. 谷歌会忽略特别常见的字符,但是前面加上”+”强制搜索(+后面不能有空格)

  4. NOT可以使用”-”(减号代替)

  5. 布尔查询OR/”|”

  6. *在谷歌搜索只能当做一个单词使用  

高级搜索

intxt:

搜索有关关键词的网页,例:   inurl:web渗透   将会只返回含有''web渗透''的网页

intitle:

搜索标题中包含关键字的网页,例:intitle:后台登陆 , 那么返回的只有标题为“后台登陆”的网页

 allintitle:

搜索方法和上面的intitle相似,只不过可以指定多个词进行查询,例: allintitle:后台 博彩,那么将会只返回包含“后台”+“博彩”的网页

 inurl:

搜索关键字的网站,例:inrul:login,那么将会返回包含“login”的网站

如果想查找管理员的后台,后台目录有很多种,这里就举例几个

管理员登入后台:

inurl:/admin/login.php

inurl:/user/login.php

数据库管理页面:

inurl:/phpmyadmin/index.php

 site:

指定访问的网站,例:site:baidu.com  inurl:login,那么将会返回baidu.com网站中含有login的网站页面

 filetype:

用于搜索文件类型,可以利用上面的site固定网站范围,例:site:taobao.com   filetype:pdf ,返回taobao.com网站中有关的pdf文件

 link:

搜索指定网站链接,列:link:www.cnblog.com,只返回指向www.cnblog.com的网页

 related:

搜索相似类型网站,例:related:www.abc.com.cn,那么会返回与www.abc.com.cn网页布局相似的网页

 

 cache:

cache也叫网页快照,例:cache:www.taobao.com  taobao,那么将会从谷歌存储的历史页面返回结果,并且高亮taobao

=====>>>跳转到淘宝的历史网页,黄底色高亮"taobao"

 info:

有关网站信息的搜集,例:info:www.google.com,将会返回有关谷歌网站的信息,范围相对比较广泛

 index of:

可以查看网站目录,类似自己搭建网站的目录,信息收集常用查询语法:

 

  • index of /admin
  • index of /passwd
  • index of /password
  • index of /mail
  • "index of /" +passwd
  • "index of /" +password.txt
  • "index of /" +.htaccess
  • "index of /root"
  • "index of /cgi-bin"
  • "index of /logs"
  • "index of /config" 

 总结

对于google Hacking重要且常用语法基本以上都包含了,但是我们在实际运用中,往往是是两者或者多个语法组合使用:

  • site:taobao.com  filetype:txt===>>搜索有关taobao.com网站下暴露在互联网的txt文件;
  • inurl:admin    filetype:txt==>>查找网页包含admin的txt文件,一般admin目录下都是管理员相关的文件;
  • inurl:admin    filetype:db==>>查看网页包含admin的数据库文件,一般和数据库管理员相关;
  • inurl:admin    filetype:cfg==>>查找网页包含admin的注册表、日志等文件;
  • inurl:mysql    filetype:cfg==>>查找网页包含mysql的注册表、日志文件,可以搜集有关mysql的敏感信息;
  • inurl:passwd  filetype:txt==>>查找网页包含passwd的txt文件,一般会有一些密码等信息。
  • inurl:config   filetype:txt==>>查找网页包含config的txt文件,文件包含经过哈希编码的管理员的密码和数据库存取的关键信息。

 例如查找后台:

  • inrul:/admin/login.php   site:x.x.com===>>查找特定网站后台(下面也是)
  • inrul:/user/login.php   site:x.x.com

常用语法:

  • intxt:
  • inurl:
  • link:
  • site:
  • index of
  • info:
  • cache:
  • related:
  • intitle:
  • allintitle:
  • filetype:
宽面,要大碗
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Google Hacking 搜索教程,一步到位。
spider的博客
01-17 2103
Google 搜索基本语法以及运算符 写在前面:这个教程,分为三部分。一语法与常见搜索例子,二是搜索技巧,三是利用google进行入侵。喜欢写就写。 先了解一下一些常识。 google hacking 除了能用搜索之外,还有google 地图 、网上论坛、图片搜索(google 会在图片文名、图片标题、图片四周的文字中找到你的搜索,返回一个无重复的图片列表)。 Google 的搜索是可以设...
Google hacking介绍及具体使用
dxdxhw的博客
05-12 1366
一、Google Hacking googgoogle Hacking是利用谷歌搜索的强大,来在互联网中搜索到我们需要的信息。利用Google搜索我们xia信息。 利用Googlesou'搜索我们想要的想要的信息,需要配合谷歌搜索引擎的一些语法: 基本搜索 逻辑与:and 逻辑或:or 逻辑非:- 完整匹配:“关键词” 通配符:*? 二、具体使用案例 intext:寻找正文中含有关键字的网页,例如:intext:后台登陆 将只返回正文中包含后台登陆的wang网页。 inti...
Google搜索技巧【提高Google效率】【资料杀手】
SunshinePi的博客
04-26 483
Google搜索技巧 参数: 用法: 操作符类型:变量 操作符类型 说明 例子 site 指定网站内搜索 吃瓜 site:bilibili.com filetype 限定搜索文件的格式 filetype:pdf inanchor 网页中的链接包含的关键词 inanchor:点击这里 intext 网页内文包含的关键词 黑客 intext:WIFI爆破 intitle...
高级搜索技巧 笔记
No_Null的博客
07-03 547
搜索引擎 笔记记录一些最常用的搜索技巧。
google hacking
c1244339502的博客
06-29 1620
google hacking基本语法和进阶语法的介绍。
syngress- google hacking for penetration testers
01-20
5. **信息收集**:讲解如何利用Google收集目标组织的员工信息、联系方式、社会工程学线索等,这些都是实施有效渗透测试的关键步骤。 6. **隐私与合规**:讨论在进行Google Hacking时的道德和法律问题,以及如何确保...
Android-Awesome-Hacking.zip
09-17
Android-Awesome-Hacking.zip,为黑客、五年级生和安全研究人员收集的各种很棒的列表,安卓系统是谷歌在2008年设计和制造的。操作系统主要写在爪哇,C和C 的核心组件。它是在linux内核之上构建的,具有安全性优势。
第三节 收集敏感信息-01
最新发布
09-15
Google Hacking 数据库:https://www.exploit-db.com/google-hacking-database/ 第三部分:HTTP 响应收集 Server 信息 通过 HTTP 或 HTTPS 与目标站点进行通信中,目标响应的报文中 Server 头和 X-Powered-By 头会...
pagodo:pagodo(Passive Google Dork)-自动化Google Hacking数据库的抓取和搜索
02-02
第一部分是ghdb_scraper.py ,它检索Google Dorks,第二部分是pagodo.py ,它利用ghdb_scraper.py收集的信息。什么是Google Dorks? 进攻安全部的真棒人员维护着位于以下的Google Hacking Database(GHDB): : 。...
Infoga:Infoga-电子邮件信息收集脚本
02-03
Infoga-电子邮件信息收集Infoga是一种用于从不同的公共来源(搜索引擎,pgp密钥服务器)收集电子邮件帐户信息的工具。 这是一个非常简单的工具,但是对于渗透测试的早期阶段或只是了解您的公司在Internet上的可见性...
渗透攻防必备工具(基础篇,收藏起来)
告白的博客
01-09 9615
0x00 简介 在黑盒测试的渗透测试项目,HW等进行渗透测试会使用到那些工具?下面做一个简短的常见基础篇工具使用介绍, 0x01 信息收集篇 综合信息收集工具:railgun github项目地址:https://github.com/lz520520/railgun Railgun 为一款 GUI 界面的渗透工具,将部分人工经验转换为自动化,集成了渗透过程中常用到的一些功能,目前集成了端口扫描、端破、 web 指纹扫描、漏洞扫描、漏洞利用以及编码转换功能,后续会持续更新。 端口扫描:Nmap 项目地址:
google 破解
yu11e的专栏
02-16 2475
利用google 半秒破 500 網!利用google 半秒破 500 網!其實 google 搜尋器變了駭客工具也不是新聞,老手早亦用到,新手的也可來試試。只要將以下 字串 作搜尋的話,你都得到很多密碼,當然若要得心應手便需要更多研究及借助其他軟件,但初步先懂得去找。-----------------------------------------------------------------
Google高级搜索技巧之高级语法查询指令
热门推荐
齐泽文的Blog
07-15 2万+
Google高级搜索技巧之高级语法查询指令 [ intitle: ] 按标题搜索帮助google限定了你搜索的结果,只有那些标题含有你指定的关键词的页面会返回给你。例如“intitle: login password” 会返回标题含有login,而页面里面随便什么地方含有password的网页给你。 当 你想在标题里面搜索超过2个词的时候,你可以使用“allintitle:” ,当然也可...
Admin.Admin/Login --- 后台项目中的管理员及登录模块
weixin_30600197的博客
09-18 5712
Admin.Admin/Login --- 后台项目中的管理员及登录模块 管理员模块: using System; using System.Collections.Generic; using System.Linq; using System.Web; using System.Web.Script.Serializ...
一份详细的Google hacking语法(Google搜索语法)
7Riven's blog
11-01 8048
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入...
google发现一个后台越权
kekefen01的博客
06-02 189
搜索:inurl:admin/*.asp 修改 删除 可以直接在后台删改数据。
google hacking搜索语法总结
江湖
05-14 2万+
搜索是一门艺术。                说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚
关于HTTP协议,一篇就够了
wenjianfeng的专栏
05-11 616
HTTP简介 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网(WWW:World Wide Web )服务器传输超文本到本地浏览器的传送协议。 HTTP是一个基于TCP/IP通信协议来传递数据(HTML 文件, 图片文件, 查询结果等)。 HTTP是一个属于应用层的面向对象的协议,由于其简捷、快速的方式,适用于分布式超媒体信息系...
google hacking常用语法
weixin_43227251的博客
03-24 1378
之前从别人那了解到一个关于大学类的SRC可以访问这里EDU-SRC,因此最近也开始学习总结测学校类方式. 前言: 不多赘述关于非法攻击等之类的非法行为会被请去喝茶等问题,总之,一切为自己考虑,不要“日站一时爽,进去万分悔”. 一、信息收集 当我们确定待测学习后,自然少不了针对此系统的一系列信息收集工作;关于子域名爆破也好、还是通过其他类端口探测等收集方式也好,而我这里全程只使用Google Hac...
googlehacking是什么
05-16
Google Hacking并不是一种攻击手段,而是一种信息搜集技术,但在黑客攻击中扮演了重要的角色。为了保护自己的网络安全,网站管理员和用户应当了解Google Hacking的基本原理,采取相应的安全措施。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值