89.WEB渗透测试-信息收集-Google语法(3)

最新推荐文章于 2024-09-26 20:52:03 发布
最新推荐文章于 2024-09-26 20:52:03 发布
阅读量421 收藏 6
点赞数 4
分类专栏: WEB渗透测试 文章标签: 安全 web安全 WEB渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36301061/article/details/141304590
版权

免责声明:内容仅供学习参考,请合法利用知识,禁止进行违法犯罪活动!

内容参考于: 易锦网校会员专享课

上一个内容:88.WEB渗透测试-信息收集-Google语法(2)

常用的 Google 语法的作用:

 intitle

intitle 语法通常被用来搜索网站的后台、特殊页面和文件,通过在 Google 中搜索“ intitle: 登录”、“ intitle: 管理”就可以找到很多网站的后台登录页面。此外, intitle 语法还可以被用在搜索文件上。
 
例如搜索“ intitle:" indexof"etc /shadow ”就可以找到 Linux 中因为配置不合理而泄露出来的用户密码文件。
inurl
  • Google Hack 中, inurl 发挥的作用的最大,主要可以分为以下两个方面 : 寻找网站后台登录地址,搜索特殊 URL

  寻找网站后台登录地址:和 intitle 不同的是, inurl 可以指定 URL 中的关键字,我们都知道网站的后台 URL 都是类似 login.asp admin.asp 为结尾的,那么我们只要以“ inurl:login.asp ”、“ inurl:admin.asp ”为关键字进行搜索,同样可以找到很多网站的后台。此外,我们还可以搜索一下网站的数据库地址,以“ inurl:data ”、“ inurl:db”为关键字进行搜索即可寻找网站的后台登录页面
  搜索“ inurl:login.asp ”、

打开第一个网站

发现在url栏里面有我们刚才输入的关键字

重新打开一个网站也存在

inurl也可以找到一些源码泄露,不是很精确,需要配合别的语法来使用

搜索:inurl:.git

搜索.svn

计算机王
关注
专栏目录
88.WEB渗透测试-信息收集-Google语法(2)
计算机王的博客
08-12 378
信息收集
93.WEB渗透测试-信息收集-Google语法(7)
计算机王的博客
08-27 419
信息收集web渗透测试
91.WEB渗透测试-信息收集-Google语法(5)
计算机王的博客
08-21 296
信息收集
97.WEB渗透测试-信息收集-Google语法(11)
计算机王的博客
09-05 410
信息收集web渗透测试
96.WEB渗透测试-信息收集-Google语法(10)
计算机王的博客
09-01 349
信息收集,谷歌语法使用
94.WEB渗透测试-信息收集-Google语法(8)
计算机王的博客
08-29 251
信息收集
87.WEB渗透测试-信息收集-Google语法(1)
计算机王的博客
08-11 338
信息收集web渗透测试
98.WEB渗透测试-信息收集-Google语法(12)
计算机王的博客
09-06 625
web渗透测试信息收集,挖洞
92.WEB渗透测试-信息收集-Google语法(6)
计算机王的博客
08-22 455
web渗透测试
Web-安全渗透全套教程24信息收集.zip
05-22
Web安全渗透全套教程24信息收集》是一个深入讲解网络安全领域的资源包,主要聚焦于Web安全渗透测试信息收集技巧。在这个过程中,我们将探讨如何通过各种方法来识别和利用Web应用程序中的漏洞,以提高安全防护...
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2098
渗透测试之前期信息搜集 周淑涵2022/7/20
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9457
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
渗透测试14---shodan和Google hack语法
初遇我ㄖ寸の热情呢?
04-14 8087
什么是shodan?(专门搜设备用的,主要是物联网的设备) Shodan https://www.shodan.io/(在中国对标的网站是:www.zoomeye.org(钟馗之眼)) 是一个搜索引擎,但它与google这种搜索网址的搜索引擎不一样,Shodan是用来搜索网络空间中 在线设备的,你可以通过Shodan搜索指定的设备,或者搜索特定的设备类型,其中Shodan上最受欢迎的搜索内容是:...
网络管理:防火墙和安全组配置详解
Echo_Wish的博客
09-22 539
通过本文的介绍,您已经了解了防火墙和安全组的基本概念、配置方法以及常见的使用场景。从安装和配置防火墙,到创建和管理安全组,每一步都至关重要。希望这篇文章能帮助您更好地掌握网络管理的基本技能。如果您有任何问题或需要进一步的帮助,请随时联系我。祝您运维工作顺利!
聚铭下一代智慧安全运营中心荣获CNNVD兼容性资质证书
juminfo的博客
09-23 426
近日,聚铭网络旗下安全产品——聚铭下一代智慧安全运营中心正式通过了国家信息安全漏洞库(CNNVD)兼容性认证测试,荣获国家信息安全漏洞库兼容性资质证书。
安卓开发中,可以反射去换肤,那么我们应该也可以使用反射去串改我们的程序,作为开发者,我们如何保证我们自己的应用的安全呢?
qq_43664361的博客
09-22 467
在安卓开发中,虽然反射提供了强大的动态操作能力,包括访问和修改类、接口、字段以及方法,但这也为潜在的恶意攻击者提供了篡改程序的可能性。作为开发者,我们需要采取一系列措施来确保自己应用的安全,防止反射被用于非法目的。
数据库的全透明加密和半透明加密主要是针对数据存储安全的不同处理方式
weixin_45699851的博客
09-25 189
对于应用程序来说,它处理的是密文,而加密过程和解密过程都是由数据库系统在后台自动完成的。这种模式下,开发者几乎察觉不到加密的存在,查询和操作的速度不会受到影响,因为大部分加密操作都在内存中快速完成。当数据被插入到数据库时,它会被加密,但对于读取数据的应用程序来说,它仍然能看到明文结果。这意味着应用程序需要知道如何处理加密后的数据,比如查询前先解密,然后对解密后的数据进行操作,再加密返回给客户端。这种方式牺牲了一些便利性,但可以提供更好的性能,因为它不需要每次查询都做完整的加密解密处理。
网络编程(5)——模拟伪闭包实现连接的安全回收
最新发布
m0_63086198的博客
09-26 439
new_session通过bind绑定时,new_session的计数就会加一,所以在bind后,new_session的生命周期和新构造函数的生命周期相同,因为新生成的函数对象引用了new_session(new_session通过值传递的方式被复制构造函数使用)。,但是通过bind操作,将new_session作为数值传递给bind函数,而bind函数返回的函数对象内部引用了该new_session所以引用计数增加1,这样保证了new_session不会被释放。今天学习如何通过C11智能指针构造伪。
Web渗透测试流程与信息收集技巧详解
"该资源是一份关于web渗透测试的PPT,由CriedCat分享,时长约30分钟,主要涵盖了星盟安全WEB颗粒度测试信息收集、资产收集、主机信息收集、getshell、白盒探测、内网渗透等核心步骤。内容包括使用不同搜索引擎如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值