2022渗透测试-浏览器搜索技巧-信息收集之Google Hacking的使用

已于 2022-02-18 14:46:05 修改
阅读量1.5k 收藏 18
点赞数 4
文章标签: 运维 渗透测试 搜索引擎 前端 web
于 2022-02-18 14:45:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38612882/article/details/123002078
版权

目录

Google Hacking简介

Google Hacking基本用法

Google Hacking的具体运用

Google Hacking 资料库

Google Hacking简介

使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞。特点是:快速- 搜索引擎预先准备了大量处理好的信息以供检索;准确- 搜索引擎做了关联性、重要性等各种过滤处理措施;隐蔽- 搜索、查询都是通过搜索引擎的数据库进行;缓存- 保留了已经实际不存在的敏感信息。

Google Hacking基本用法

1.inurl:用于搜索网页上包含的URL。这个语法对寻找网页上的搜索,帮助之类的很有用。

2.intitle:限制你搜索的网页标题。

3.intext:搜索网页部分包含的文字内容(也就是忽略了标题,URL等文字)。

4.site:限制你搜索范围的域名。

5.allintitle:搜索所有关键字构成标题的网页。

6.link:搜索所有关键字构成标题的网页。

7.filetype:搜索文件的后缀或者扩展名。

Google Hacking的具体运用

1.搜索网址中包含 admin 字符的网站: inurl:admin

 2.搜索网址中包含 login 字符的网站: inurl:login

3.搜索网址中包含 site:eu.cn  inurl:admin 字符的网站: site:edu.cn  inurl:admin

 4.搜索网址中包含 pdf 文档的网站: site:offcn.com  filetype:pdf

 5.搜索标题中必须包含 “上海” 的网站: intitle:上海

6.inurl:Login admin  将返回url中含有 Login 和 admin 的网页 

 7.返回所有包含指向 www.baidu.com 的网页.link:www.baidu.com 

8.返回和网站页面布局类似的网站。related:www.offcn.com

 9.查询可能存在sql注入的网站。搜索网址中包含 php?id= 字符的网站: inurl:php?id=

 Google Hacking 资料库

https://www.exploit-db.com/google-hacking-database

保持微笑-泽
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
login1.txt
07-08
账号字典,用于系统登录测试,本地测试,切勿用于商业用途
信息收集Google Hacking的简单用法
david2000999的博客
06-28 736
目录 Google Hacking 基本搜索 高级搜索 Index of inurl 查找有可能存在SQL注入的网站 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文...
Google Hacking使用详解
热门推荐
lucashu的博客
04-10 1万+
GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。 轻量级的搜索搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息。
Google hacking介绍及具体使用
dxdxhw的博客
05-12 1358
一、Google Hacking googgoogle Hacking是利用谷歌搜索的强大,来在互联网中搜索到我们需要的信息。利用Google搜索我们xia信息。 利用Googlesou'搜索我们想要的想要的信息,需要配合谷歌搜索引擎的一些语法: 基本搜索 逻辑与:and 逻辑或:or 逻辑非:- 完整匹配:“关键词” 通配符:*? 二、具体使用案例 intext:寻找正文中含有关键字的网页,例如:intext:后台登陆 将只返回正文中包含后台登陆的wang网页。 inti...
谷歌搜索的高级技巧
lizhengnanhua的专栏
08-09 1941
intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:红盟.将返回所有在网页正文部分包含"红盟"的网页 .allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:红客.将返回所有网页标题中包含"红客"
Google Hacking
qq_56289291的博客
07-06 535
Google Hackinggoogle搜索语法,能够快速准确的查询到想要的信息。在挖src的时候,可以利用Google Hacking的语法查询到有用的、可利用的信息,甚至是漏洞!主要看自己去怎么搜索
信息收集Google Hacking
Thunderclap的博客
03-06 1238
site:域名 filetype:pdf | filetype:doc | filetype:xls | filetype:docx | filetype:xlsx | filetype:ppt | filetype:pptx | filetype:csv | filetype:odt | filetype:rtf | filetype:sxw。site:域名 ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini。
Google Hacking 简单用法
最新发布
weixin_51494407的博客
11-24 81
将只返回 baidu.com 站点上文件类型为 pdf 的网页。,将返回指定网站的缓存,并且正文中含有guest。将返回标题中包含黑客而正文中包含中国的网页。将查找 url 中含有 Login 的网页。将只返回标题中包含 后台登录 的网页,将返回url中含有 Login 的网页。
信息收集 | 利用Google搜索语法进行Google Hacking
以梦为马,不负韶华
11-09 3617
文章目录简介基本语法高级语法1. 指定标题2. 指定正文3. 指定网页链接4. 指定域名5. 指定外链6. 查找相似网页7. 查询网页缓存8. 指定网页类型9. 指定目录名组合使用 简介 Google Hacking 指的是利用谷歌搜索引擎收集信息来进行入侵的技术或行为 基本语法 AND,用来连接两个关键字,搜索时必须包含被连接的两个关键字 OR或者|,用来连接两个关键字,搜索时只需要存在任何一个关键字即可返回该网页 +:搜索时要求搜索的网页中必须出现该关键字 -:搜索时去除包含该关键字的网页 "":搜
Google hacking 起源和使用
weixin_63716012的博客
05-10 719
Google hacking的起源和部分常用搜索操作符,掌握这些就足以定位要搜索的内容啦
你也可以是小hacker ,Google Hacking,好可怕的搜索引擎
【CSDN】
07-14 750
原文地址:https://mp.weixin.qq.com/s/di8-B_PKaa9bgqx43XRueg 信息搜集和社会工程学是网络安全的非常重要组成部分。 今天这篇文章就来介绍下信息搜集方面经常用到的技术:Google Hacking,就算暂时没有太多专业的网络安全知识,但是如果能熟练运用搜索引擎,也能变身一个小小的黑客。 Google Hacking,字面意思是利用 Google 搜索引擎搜索信息来进行入侵的技术和行为,现在已经引申为利用一切搜索引擎进行网络入侵的技术和行为。...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
单击此处添加标题 * * * * * * * 目录页 渗透测试信息收集 渗透的步骤 HTTP的请求响应模型 渗透的步骤 信息收集 信息收集通常有如下步骤: 踩点 扫描 查点 渗透的步骤 信息收集——踩点 信息踩点 Google hacking ...
Penetration Testing(渗透测试) A Hands-On Introduction to Hacking
08-23
详细介绍了各种渗透测试使用的工具、技术、方法论等。如 Kali, metasploit
pagodo:pagodo(Passive Google Dork)-自动化Google Hacking数据库的抓取和搜索
02-02
它是Google搜索的集合,称为dorks,可用于查找潜在的易受攻击的盒子或其他由Google搜索机器人获取的多汁信息。安装脚本是为Python 3.6+编写的。 克隆git存储库并安装需求。 git clone ...
A / B测试中的p-hacking和错误发现-研究论文
05-20
我们使用回归不连续性设计来检测达到特定p值对停止行为的因果关系。 实验者确实有时会遭到黑客攻击。 具体而言,大约73%的实验者仅在积极效果达到90%的置信度时才停止实验。 而且,大约75%的效果是真正无效的。 ...
Penetration-Testing-Study-Notes:渗透测试说明,资源和脚本
04-12
此回购包含了我所有的渗透测试学习笔记,渗透测试工具,脚本,技术,技巧以及许多脚本,这些脚本使我发现它们在整个Internet上都非常有用。 渗透测试职位 IT安全分析师 数据安全分析师 数据安全顾问 数据安全工程师 ...
网络安全——Goolge Hacking使用
weixin_54055099的博客
09-02 878
搜索引擎语法的使用
教你如何快速找到网站管理后台
不定时分享最优质的网络技术与教程,满满的干货。
09-13 3022
大部分网站设计更多是考虑用户业务的实现,而软件开发商和网站的系统运维人员对攻击技术和网站的维护并不了解,在使用的过程中未能发现可能存在的安全漏洞。黑客一般可以较好利用这些漏洞为自己谋取利益。 接下来这篇文章,就和大家讲讲 ,一般是如何获取网站后台地址的 . 目前比较常见的 分析方法通常有以下几种
2-信息收集Google hacking
网络安全
04-01 1921
Google hacking信息收集中常用的一种方式,它是源于谷歌浏览器的一种非常强大的搜索技巧,通过Google hacking我们可以在互联网中搜索各种想要的信息。Google hacking的原理就是:google浏览器本身提供了各种搜索语法,当我们进行搜索时配合这些语法可以获取到更加精确的结果,而hacker利用语法加上特定关键字可以搜索到一些存在漏洞的网站等重要信息。因此,掌握goog...
car-hacking数据集
10-29
车辆黑客攻击数据集是一种包含有关车辆安全漏洞和潜在攻击手段的信息的数据集。这些数据被用于研究和理解车辆系统的脆弱性,以及如何保护车辆免受黑客攻击。 车辆黑客攻击数据集通常包括以下信息:车辆的软硬件配置、ECU(电子控制单元)的固件版本、网络通信协议、传感器数据、车辆控制指令、车辆行驶信息等。这些数据集经过严格筛选和标注,以确保研究人员和安全专家能够使用它们来了解和模拟车辆黑客攻击的情况。 这些数据集在汽车安全领域具有重要的研究价值。研究人员可以使用这些数据集来探索可能的攻击路径和漏洞,同时也可以评估车辆系统的安全性和防护机制。这些研究有助于促进车辆安全技术的发展和创新,保护车辆免受黑客攻击的威胁。 此外,车辆黑客攻击数据集还可以被安全产品和解决方案提供商用来测试自己的产品和系统。通过模拟真实的攻击场景,这些厂商可以评估其产品的效果和可靠性,改进并提高汽车系统的安全性。 总的来说,车辆黑客攻击数据集是一个重要的研究资源,可以帮助我们更好地理解和保护车辆免受黑客攻击的威胁。通过研究这些数据集,我们可以提高车辆系统的安全性,保障人们的行车安全和隐私保护。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

保持微笑-泽

谢谢鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值