[ 笔 记 ] 初探 google hacking

最新推荐文章于 2024-08-31 08:50:37 发布
最新推荐文章于 2024-08-31 08:50:37 发布
阅读量288 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40636259/article/details/95626669
版权

搜索引擎{
SHODAN:
通过APIKey调用Shodan接口
EXPLORE中给出常用的搜索命令与用法
添加 Firefox 的 add-on(用于显示访问的网站的详细信息)

Google 搜素:
综合型搜索;
+充值 -支付 ;;结果中包含 “充值” , 不包含 “支付”
“暗之妖精 VAN” ;;结果中包含"暗之妖精 VAN"
intitle: ;;出现在标题中
intext: ;;出现在页面正文中
site: ;;限定站点
inurl: ;;限定在 url 中
filetype: ;;如pdf, 限定文件类型
site: ;;制定国家,如fr, cn

实例:
inurl:“level/15/exec/-/show” ;;进入交换机,查看接口信息
intitle:“netbotz appliance” “ok” ;;搜索某一特定类型,机架式网络摄像头
inurl:/admin/login.php ;;后台管理员登录
inurl:qq.txt ;;由来: 木马记录后发送到网站
filetype:xls “username | password” ;;获得帐号密码, 网站管理员的坏习惯所造成的漏洞
inurl:ftp “password” filetype:xls ;;与上一条类似
inurl:Service.pwd ;;可以获得FrontPage ( 基于 Windows 的一款网页制作软件 ) 的帐号密码

https://www.exploit-db.com/google-hacking-database/ ;;(GHDB, 值得参考与深入学习)
}

inv@1id
关注
专栏目录
[网络安全自学篇] 五十六.i春秋老师分享小白渗透之路及Web渗透技术总结
杨秀璋的专栏
03-05 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线,特分享出来与博友们学习,希望您们喜欢,一起进步。前文讲解了Windows漏洞利用知识和DEP堆栈执行保护机制,通过构造ROP链来绕过DEP保护,并编写漏洞利用脚本并实现自动化攻击。本文将分析i春秋YOU老师的小白渗透之路,并结合作者系列文章总结Web渗透技术点,非常适合初学者学习,希望对您有所帮助~
google hack database(最新版本)
03-07
本文档是最新版本的google hack 语法查阅文档,包含了从最开始到2019.3.7 所搜集的所有google hack 语法示例
Google_Hacking
weixin_34116110的博客
08-28 259
http://www.cnblogs.com/Time-dog/p/5810756.html 6_Google_Hacking 一、背景  利用Google Hacking我们能够收集很多对我们有用的情报,Google无疑是一个伟大的信息收集工具。二、为什么要使用Google Hacking?  Google可以用来发现远远超过我们甚至应该能找到的信息,...
google hacking
浅笑996的博客
11-12 409
语法 + 强制搜索其后的一个单词 - 把某个字忽略 ~ 同意词 . 单一的通配符 * 通配符,可代表多个字母 " " 精确查询 "|"或"...
Google Hacking
煮酒闲谈
08-26 998
Google Hacking0×00摘要Google黑客搜索查询可用于识别Web应用程序中的安全漏洞,收集任意或单个目标的信息,发现泄露敏感信息的错误消息,发现包含凭据和其他敏感数据的文件。 0×01Resource:Google黑客数据库(GHDB) 搜索Google Hacking数据库或浏览GHDB类别 https://www.exploit-db.com/google-hacking-
黑客的数据库:Google进阶搜索技巧
wuli1024的博客
12-30 1163
这些黑客的搜索技巧,非常值得借鉴,可以解决一些棘手的搜索问题,但切不要用于非法的目的。
移动安全初探:窃取微信聊天录、Hacking Android with Metasploit
weixin_33851604的博客
11-15 1913
在这篇文章中我们将讨论如何获取安卓、苹果设备中的微信聊天录,并演示如何利用后门通过Metasploit对安卓设备进行控制。文章比较基础、可动手性强,有设备的童鞋不妨边阅读文章边操作,希望能激发大家对移动终端的安全兴趣。 (文章内容存在一定攻击性,目的在于普及终端安全知识、提高安全意识,如有非法使用,后果自负) “如何获取Android、iPhone手...
初探APT攻击
xiaoi123的博客
11-23 913
首发于 i春秋 作者:joe       所属团队:Arctic Shell 团队博客地址:https://www.cnblogs.com/anbus/   0x1:关于APT的相关介绍:   APT是什么?       APT(AdvancedPersistent Threat)高级持续性威胁。 是指组织(特别是政府)或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的...
Python从入门到数据分析第一篇—Python简介- Python介绍与初探_python是作为一款商务智能数据分析软件主要功能是制作与发布报表即通过软件服
2401_84265571的博客
04-28 752
Python的创始人为吉多·范罗苏姆,当时他在阿姆斯特丹的荷兰数学和计算机科学研究学会工作。1989年的圣诞节期间,吉多·范罗苏姆为了打发时间,决心开发一个新的指令码解释程序,作为ABC语言的一种继承,替代使用Unix shell和C语言进行系统管理,担负同Amoeba操作系统的互动和例外处理。之所以选中Python作为程序的名字,是因为他是BBC电视剧——《蒙提·派森的飞行马戏团》(Monty Python’s Flying Circus)的爱好者。
2-信息收集—Google hacking
网络安全
04-01 2061
Google hacking是信息收集中常用的一种方式,它是源于谷歌浏览器的一种非常强大的搜索技巧,通过Google hacking我们可以在互联网中搜索各种想要的信息。Google hacking的原理就是:google浏览器本身提供了各种搜索语法,当我们进行搜索时配合这些语法可以获取到更加精确的结果,而hacker利用语法加上特定关键字可以搜索到一些存在漏洞的网站等重要信息。因此,掌握goog...
信息收集之Google Hacking
Thunderclap的博客
03-06 1425
site:域名 filetype:pdf | filetype:doc | filetype:xls | filetype:docx | filetype:xlsx | filetype:ppt | filetype:pptx | filetype:csv | filetype:odt | filetype:rtf | filetype:sxw。site:域名 ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini。
Google Hacking使用详解
热门推荐
lucashu的博客
04-10 1万+
GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。 轻量级的搜索可搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息。
你也可以是小hacker ,Google Hacking,好可怕的搜索引擎!
【CSDN】
07-14 793
原文地址:https://mp.weixin.qq.com/s/di8-B_PKaa9bgqx43XRueg 信息搜集和社会工程学是网络安全的非常重要组成部分。 今天这篇文章就来介绍下信息搜集方面经常用到的技术:Google Hacking,就算暂时没有太多专业的网络安全知识,但是如果能熟练运用搜索引擎,也能变身一个小小的黑客。 Google Hacking,字面意思是利用 Google 搜索引擎搜索信息来进行入侵的技术和行为,现在已经引申为利用一切搜索引擎进行网络入侵的技术和行为。...
Google Hacking 搜索引擎攻击与防范
天存信息
05-27 2530
Google Hacking 搜索引擎攻击与防范一、搜索基础点二、高级操作符1. 需要知道2. 基本操作符(operator)三、简单应用1. 邮箱抓取2. 基础网站抓取优点四、复杂应用1. Google Hacking Database2. 脚本利用五、如何防范1. 禁止目录列表2. 合理设置站点的 robots.txt3. 合理设置页面的 NOARCHIVE 标签4. 合理设置页面的 NOSN...
信息收集的利器,Google骇客语法
大河之犬的博客
06-25 2430
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法。
Google Hacking Database (GHDB) 开源项目教程
最新发布
gitblog_00426的博客
08-31 941
Google Hacking Database (GHDB) 开源项目教程 Google-Hacking-Database-GHDBThe GHDB is an index of search queries (we call them dorks) used to find publicly available information, intended for pentesters and ...
Google Hacking 搜索教程,一步到位。
spider的博客
01-17 2196
Google 搜索基本语法以及运算符 写在前面:这个教程,分为三部分。一语法与常见搜索例子,二是搜索技巧,三是利用google进行入侵。喜欢写就写。 先了解一下一些常识。 google hacking 除了能用搜索之外,还有google 地图 、网上论坛、图片搜索(google 会在图片文名、图片标题、图片四周的文字中找到你的搜索,返回一个无重复的图片列表)。 Google 的搜索是可以设...
2022渗透测试-浏览器搜索技巧-信息收集之Google Hacking的使用
保持微笑的博客
02-18 1778
目录 Google Hacking简介 Google Hacking基本用法 Google Hacking的具体运用 Google Hacking 资料库 Google Hacking简介 使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞。特点是:快速- 搜索引擎预先准备了大量处理好的信息以供检索;准确- 搜索引擎做了关联性、重要性等各种过滤处理措施;隐蔽- 搜索、查询都是通过搜索引擎的数据库进行;缓存- 保留了已经实际不存在的敏感信息。 Go.
深入探索:Google Hacking与网络安全
"Google Hacking" Google Hacking是一种技术,它利用Google搜索引擎来发现公开但可能未被注意到的敏感信息,这些信息通常与网络安全和数据保护有关。这种技术是由黑客和安全专家用来测试网络防御、识别漏洞以及获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值