google hacking 记录

最新推荐文章于 2024-05-11 02:13:44 发布
最新推荐文章于 2024-05-11 02:13:44 发布
阅读量730 收藏 3
点赞数
分类专栏: GOOGLE HACKING 文章标签: GOOGLE HACKING

 0x 01 GoogleHack语法

    Site  指定域名

    Intext    正文中出现关键字的网页

    Intitle    标题中出现关键字的网页

    Info     一些基本信息包含关键字的网页

    Inurl    url中存在关键字的网页

    Filetype   指定文件类型

    Cache   Google搜索缓存的网页副本

    常见操作符:

    .    单一的通配符
    *   通配符,可代表多个字母
    “”   精确查询

  0x 02 常用案例

    1. 搜索指定网站的子域名

      site:XXX.com

    2. 搜索指定网站的管理员入口

      intitle:管理登陆 site:XXX.com

        intitle中的关键字可以换成后台,后台管理,管理员……

      inurl:login site:XXX.com 

        inurl中的关键字也可以换成guanlidenglu,admin……

    3. 搜索指定网站的doc文档(Excel/PDF/PPT)

      site:XXX.com filetype:doc

    4. 收集Discuz论坛主机

      intext:Powered by Discuz

    5. 收集某网站的Google快照

      cache:XXX.com

    6. 搜索某网站的公共FTP用户

      site:XXX.com intext:ftp://:

    另外还有早些年使用查询存在SQL注入漏洞的网站:

      inurl:asp?id=

    这个是很早很早出现的漏洞了,绝大部分网站已经修补该漏洞,不过好像依然存在“漏网之鱼”呢 !

    在这里写几点说明:

    ★ 语法中”:”是半角冒号,”:”前后没有空格

    ★ google不区分大小写,SITE与site结果是一样的    

    ★ 不要单一的使用Google或是Baidu,Baidu的本土化运营毕竟存在优势,结合使用 ! 

    最后希望大家根据自己收集的信息,搭配属于自己的关键字 ~

本文转自:https://www.cnblogs.com/anka9080/p/googlehack.html

qq_38227111
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
google hacking
10-21
googlehacking搜索技巧,不仅仅局限于google搜索,百度同样适用
Google-Hacking
04-09
本书为英文版,为谷歌的研究人员所著,详细的介绍了谷歌研究人员的黑客技术。
2024年Google Hacking_google hack语法(1),【深度思考
最新发布
2401_84910683的博客
05-11 579
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。6、site:在指定的(域名)站点搜索相关内容。
Google Hacking
cs_zhangyi的博客
01-02 676
intext:这个就是把网页中的正文内容中的某个字符作为搜索条件,例如在google里输入:intext:动网。将返回所有在网页正文部分包含"动网"的网页。 intitle:和上面那个差不多,搜索网页标题中是否有我们所要找的字符,例如搜索:intitle:安全天使。将返回所有网页标题中包含"安全天使"的网页。同理allintitle:也同intitle相似。 filetype:例如搜索file
GRecon:您的Google侦听现已自动执行
05-01
patsebin,Ghostbin中的记录... 安装 : 使用软件包管理器安装要求 cd GRecon python3 -m pip install -r requirements.txt python3 Grecon.py 参照红牛BugBounty计划这里有一个演示: GRecon_Cli: 在Grecon_cli...
HackBrowserData:从浏览器解密密码,cookie,历史记录书签。一款可全平台运行的浏览器数据导出解密工具
02-01
hack-browser-data是一个开源工具,可以帮助您从浏览器解密数据(密码|书签| cookies |历史记录)。 它支持市场上最受欢迎的浏览器,并可以在Windows,macOS和Linux上运行。 声明:此工具仅限于安全性研究,用户...
GOOGLE_HACKING技术手册
10-12
一本详细介绍Google Hacking技术的书,对搜索引擎挖掘的很细,读完之后,即便不去做攻击,也能借此搜索到很多别人搜不到的东西。推荐阅读!
GoogleHacking的原理及防范
互联网与搜索引擎
05-01 1825
简述:GoogleHacking是利用Google的搜索引擎快速查找存在脆弱性的主机以及包含敏感数据的信息,最近这种以前由黑客手动进行操作的攻击手段可以通过一种新的蠕虫病毒来自动完成。为了引起大家对GoogleHacking的关注与重视,我们编发了这篇文章希望大家通过对Hack的攻击手段的了解,更好的保护自己的信息安全。本文中重在对GoogleHacking攻击手段的理解,对一些攻击的细节不予详述
Google hacking
qq_43371350的博客
04-11 3305
如何使用Google hacking
Google hacking介绍
Matheus的博客
05-12 2396
1 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法: 基本搜索 逻辑与:and 逻辑或: or 逻辑非: - 完整匹配:“关键词” 通
网络信息收集实践:Google Hacking与安全防护
"网络安全实验报告,邓芷灵,网络信息收集,信息收集方法,Google Hacking,信息保护,Kali Linux,Windows 10,子域挖掘,DNS,操作系统识别,服务发现,端口扫描,CDN检测,旁站检测" 实验报告详细介绍了网络信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值