Google语法

最新推荐文章于 2024-04-09 16:38:52 发布
最新推荐文章于 2024-04-09 16:38:52 发布
阅读量901 收藏 6
点赞数
分类专栏: security and product
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37751425/article/details/103388535
版权

google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
site:zjnu.edu.cn inurl:login(我们寻找浙江师范大学域名下的登录处)
site:xju.edu.cn inurl:login
filetype:txt robots.txt(指定文件类型,搜索robots.txt)
在这里插入图片描述
filetype:xls 身份证号码(下载的表格里面就可能含有身份证号码)

site:可以限制你搜索范围的域名.

inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.

intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)

intitle: 查包含关键词的页面,一般用于社工别人的webshell密码

filetype:搜索文件的后缀或者扩展名

intitle:限制你搜索的网页标题.

link: 可以得到一个所有包含了某个指定URL的页面列表.

查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找可注入点:site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞:site:域名 inurl:file|load|editor|Files

找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库:site:域名 filetype:mdb|asp|#

查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵:inurl:cms/data/templates/images/index/

利用谷歌黑客快速找到自己想要的资料:site:qiannao.com 提权视频



在这里插入图片描述
————————————————
版权声明:本文为CSDN博主「spang_33」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/spang_33/article/details/81036172

Agssio
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
google hack database(最新版本)
03-07
本文档是最新版本的google hack 语法查阅文档,包含了从最开始到2019.3.7 所搜集的所有google hack 语法示例
谷歌搜索语法 _一文教你做谷歌黑客
A10ng_的博客
10-20 1254
我记得某某带佬跟我说过:信息收集是渗透的本质。 谷歌的爬虫非常强大,在前期的信息收集里能给我们提供非常大的帮助,轻则给你找到后台登录口,用户身份信息泄露,源代码泄露。重则直接mdb文件下载,未访问授权等。只要谷歌语法用得好,搞站没烦恼。 首先讲一下常用的语法: site:域名 查找含有这个域名的网页,这个用来锁定一个单位的内容。 intext:关键字 返回含有这个关键字的网页。 intitle:关键字 返回含有关键字的标题 ...
谷歌搜索语法(2),2024最新网络安全笔经
最新发布
2301_77100753的博客
04-09 862
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
漏洞挖掘 |记一处信息泄露到登录统一平台
2301_80127209的博客
04-02 420
我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路,先通过去找身份证信息或者是有固定初始密码的平台来尝试,这样子成功的概率就会比较大。
Google常用搜索语法
hclimg的博客
08-10 2298
关键字 说明 site 指定域名 inurl URL中存在关键字的网页 intext 网页正文中的关键字 filetype 指定文件类型 intitle 网页标题中的关键字 link link:xx.com 表示返回所有和xx.com 做了连接的URL info 查找指定站点的一些基本信息 cache 搜索Goo...
利用搜索引擎进行资源搜集第二课时
xxx
04-02 1170
这是一篇搜索进阶篇文章 本篇文章的内容包括以下四个方面 谷歌高级语法深入探索、利用谷歌进行科学上网、利用chrome浏览器分析网站接口的方法以及简单爬虫分析。 大家利用搜索引擎一般干嘛呢?谷歌搜索引擎作为黑客必用的一个浏览器,自然会有很多比较厉害的特点。让我们来探讨一下谷歌搜索引擎到底能干些啥。 了解谷歌高级语法 上一篇内容中,我们初步探索了搜索引擎的语法。这一篇,我们同样以例子的方式来深入了解。...
信息收集 | 利用Google搜索语法进行Google Hacking
以梦为马,不负韶华
11-09 3587
文章目录简介基本语法高级语法1. 指定标题2. 指定正文3. 指定网页链接4. 指定域名5. 指定外链6. 查找相似网页7. 查询网页缓存8. 指定网页类型9. 指定目录名组合使用 简介 Google Hacking 指的是利用谷歌搜索引擎收集信息来进行入侵的技术或行为 基本语法 AND,用来连接两个关键字,搜索时必须包含被连接的两个关键字 OR或者|,用来连接两个关键字,搜索时只需要存在任何一个关键字即可返回该网页 +:搜索时要求搜索的网页中必须出现该关键字 -:搜索时去除包含该关键字的网页 "":搜
google 搜索语法总结
weixin_47493074的博客
10-05 5636
google 搜索语法总结
Google Hack 搜索语法
開山安全,無限进步
04-24 412
Content 基本搜索符号和意义 “” “+” “-” AND | site搜索: 查询一个网站的不同子域名 inurl搜索 intitle搜索 cache搜索:类似于百度的快照功能 组合搜索 组合以上任意类型 用空格隔开进行搜索 更详细自行搜索: Reference: google hack中常用的搜索方式 黑客必备 强大的Google搜索语法 视频链接:Goog...
Google搜索语法(常用篇)
qq_46217803的博客
05-18 6070
Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;而有些人可以通过搜索把某个个人的信息,包括住址、电话号码、出生年月等都可以搜索出来;当然我们在日常的生活中正确的借助Google搜索也可以更加高效的找到我们需要的东西。是信息收集不可或缺的工具 目录 基本逻辑语法(常用) AND:包含两者 OR:满足一个就会显示 "":不可分割 GOOgle常用的搜索语法 Site:找到与指定网站有联系的URL。 fi..
Google语法总结
10-01
Google语法总结与shadonhq网站使用说明,Google语法搜索网站资源与摄像头
Google搜索命令语法大全
10-24
Google搜索命令语法大全。你可能正在寻找这些 Google 搜索指令!
搜索引擎谷歌使用的各种语法
04-29
黑客们最爱的搜索引擎谷歌,助你一臂之力.
google语法
08-07
google的基本语法,喜欢GOOGLE的朋友一定不要错过额
谷歌语法大全
03-26
谷歌语法大全 全面具体总结谷歌语法的问题 你可以找到灵感
1、谷歌语法.pptx
04-09
1、谷歌语法.pptx
web指纹识别
qq_37751425的博客
04-12 3728
什么是web指纹? 应用程序含有的特征代码就是该程序的指纹。如同生物的指纹就是生物的特征一样。 指纹识别的作用: 识别出相应的cms或者web容器,才能查找出相关漏洞。 如何使用指纹识别 在线识别: whatweb: https://whatweb.net/ bugscanner: http://whatweb.bugscanner.com/look/ 云悉指纹: http://www.yunse...
漏洞及练习平台
qq_37751425的博客
05-14 458
WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy Damn Vulnerable WebApplication(漏洞练习平台) https://github.com/RandomStorm/DVWA 数据库注入练习平台 https://github.com/Audi-1/sqli-labs 用node编写的漏洞练习平台,like OWASP Node Goat https://
Google语法PPT
03-30
但我可以告诉您一些关于Google语法的基本知识。 Google语法是指在Google搜索中使用一些特殊符号和关键词来精确搜索你想要的内容。以下是一些常用的Google语法: 1. 引号 - 使用双引号来搜索一个完整的短语,例如:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值