谷歌搜索语法 _一文教你做谷歌黑客

最新推荐文章于 2024-04-02 14:39:15 发布
最新推荐文章于 2024-04-02 14:39:15 发布
阅读量1.3k 收藏 18
点赞数 3
分类专栏: 网络安全 笔记 文章标签: 系统安全 web安全 安全架构 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41315957/article/details/120868249
版权

我记得某某带佬跟我说过:信息收集是渗透的本质。

谷歌的爬虫非常强大,在前期的信息收集里能给我们提供非常大的帮助,轻则给你找到后台登录口,用户身份信息泄露,源代码泄露。重则直接mdb文件下载,未访问授权等。只要谷歌语法用得好,搞站没烦恼。

首先讲一下常用的语法:

site:域名

查找含有这个域名的网页,这个用来锁定一个单位的内容。

intext:关键字

返回含有这个关键字的网页。

intitle:关键字

返回含有关键字的标题

    inurl:关键字

例如:inurl:Login admin  将返回url中含有 Login 和 admin 的网页。

      link:关键字

      查找与关键字做了链接的URL地址,利用它我们可能搜索到一些敏感信息。

      info:关键字

      返回指定网站的基本信息

filetype:关键字 site:关键字

返回关键站点指定类型的文件

      谷歌语法需要几条命令组合起来才能发挥他最大的威力,单单是一个,往往在实战时作用微乎其微,下边我给大家列举几条常用的组合。

      查找后台

      site:pku.edu.cn intitle:后台

      site:pku.edu.cn inur:admin

      site:pku.edu.cn intext:管理

查找登录口

      site:xxx.com intitle:登录

      site: xxx.com inurl:login

      site: xxx.com intext:登录

查找上传点:

      site: xxx.com inurl:upload

      site: xxx.com intext:上传

查找敏感信息:

      site: xxx.com intext:身份证号|姓名|学号

查找可能存在sql注入的点:

      site: xxx.com inurl:?id=1

查找可能存在文件包含的点:

      site: xxx.com inurl:?file=

      site: xxx.com inurl:?image=

找编辑器页面:

      site:xxx.com inurl:ewebeditor

A10ng_
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用google语法基本运用
nashor_1的博客
01-19 726
site:指定域名 inurl:URL中存在的关键字页面 intext:网页内容里面的关键字 Filetype:制定文件类型 intitle:网页标题中的关键字 link:返回你所有的指定域名链接 info:查找指定站点信息 cache:搜索Google里的内容缓存 -关键字:不希望搜素结果中出现包含该关键字的网页 ...
google 搜索语法总结
weixin_47493074的博客
10-05 6050
google 搜索语法总结
漏洞挖掘 |记一处信息泄露到登录统一平台
2301_80127209的博客
04-02 488
我们都知道像大学之类的各种平台的登录账号基本上是学号,初始登录密码基本上是学生身份证的后6位再拼接上一些带有学校缩写的英文字母。所以我们在找漏洞的时候可以换一种思路,先通过去找身份信息或者是有固定初始密码的平台来尝试,这样子成功的概率就会比较大。
site:xxx.com和site:www.xxx.com的区别
热门推荐
python二级题库
03-21 6万+
 site:xxx.com和site:www.xxx.com的区别很多seo界的朋友都有这个疑问,就是在site:xxx.com和site:www.xxx.com的时候的结果不同,有的时候可能数量会差出很多。      这个问题如果仔细看过google的网站管理员的介绍的话会有所了解的,但是并不是非常的明显,而是用了另外一种表达方式:网站域名xxx.com和www.xxx.com这两种
利用搜索引擎进行资源搜集第二课时
xxx
04-02 1230
这是一篇搜索进阶篇文章 本篇文章的内容包括以下四个方面 谷歌高级语法深入探索、利用谷歌进行科学上网、利用chrome浏览器分析网站接口的方法以及简单爬虫分析。 大家利用搜索引擎一般干嘛呢?谷歌搜索引擎作为黑客必用的一个浏览器,自然会有很多比较厉害的特点。让我们来探讨一下谷歌搜索引擎到底能干些啥。 了解谷歌高级语法 上一篇内容中,我们初步探索了搜索引擎的语法。这一篇,我们同样以例子的方式来深入了解。...
web安全-信息收集之使用Google Hacking语法探测敏感信息
ran的博客
04-01 1029
使用Google搜索引擎或其它Google应用程序通过特定于法来查找网站配置或代码中的安全漏洞。可以Google Hacking语法搜索Web信息、登陆后台、特定文件、漏洞页面、错误信息等等。高级案例;Google Hacking语法收集网站;小知识:网络蜘蛛。
信息收集的利器,Google骇客语法
大河之犬的博客
06-25 1994
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法
搜索引擎的黑客玩法_givenpng_搜索引擎的玩法_搜索语法_泄露源代码_
10-01
搜索引擎有很多种,比如百度,谷歌等。我们平时利用搜索引擎都是去随便搜一搜东西,但是其实搜索引擎也有很多玩法。Google 搜索引擎十分强大...我们可以利用Google搜索引擎特定语法,来查找网站配置或代码中的安全漏洞
搜索引擎谷歌使用的各种语法
04-29
黑客们最爱的搜索引擎谷歌,助你一臂之力.
Delphi2010语法手册_Delphi语法教程_
10-03
声明常量必须用一个合法标识符表示,且常量在定义时必须同时赋值,一旦定义后代表, 此标识符的值不可再次被更改,否则会导致编译错误。
VISUAL LISP教程(AutoCAD2000)_visualLISP语法_lisp_autolisp语法_教程_
09-30
学好 AutoLISP 的关键、 基本结构与语法:1. AutoLISP 程序语言的特质 A.语法简单B.功能函数强大C.撰写的环境不挑剃D.直译式程序『即写即测、即测即用』E.横跨 AutoCAD 各作业平台悠然自得 (注:以上五点读者可以参考...
谷歌搜索语法
07-07
谷歌搜索语法
信息收集-谷歌语法搜索
m0_37856131的博客
02-18 4451
信息收集-谷歌语法
信息收集 | 利用Google搜索语法进行Google Hacking
以梦为马,不负韶华
11-09 3663
文章目录简介基本语法高级语法1. 指定标题2. 指定正文3. 指定网页链接4. 指定域名5. 指定外链6. 查找相似网页7. 查询网页缓存8. 指定网页类型9. 指定目录名组合使用 简介 Google Hacking 指的是利用谷歌搜索引擎收集信息来进行入侵的技术或行为 基本语法 AND,用来连接两个关键字,搜索时必须包含被连接的两个关键字 OR或者|,用来连接两个关键字,搜索时只需要存在任何一个关键字即可返回该网页 +:搜索时要求搜索的网页中必须出现该关键字 -:搜索时去除包含该关键字的网页 "":搜
SQL注入经验分享(一)
qq_58000413的博客
11-16 2143
id=10】,看看是否可以使用第二个参数点进行测试得出结果呢,很遗憾,结果都是没有结果,一直报错,这里应该是没有注入点的,但这里直接给绝对路径报出来了,也是漏洞。c、接着尝试闭合但都是这样的情况,输入一个中文的符号都报错,就很郁闷,首先这位置百分百是存在sql注入的,就想着试试sqlmap,but这家伙一点都不给力,只能瞎点点其他页面,看有没有传参。g、这就很奈斯,那我们可以使用上面的方法进行测试了,这里我们使用的是报错函数配合这个if进行一起使用,可以有不一样的效果,成功的将库名爆出。
Google语法
qq_37751425的博客
04-12 960
google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。 site:zjnu.edu.cn inurl:login(我们寻找浙江师范大学域名下的登录处) site:xju.edu.cn inurl:login filetype:txt robots.txt(指定文件类型,搜索robots.txt...
利用google hacking和github进行信息收集
goddemon
09-12 1944
1. 利用google hacking进行信息收集(4个高级搜索命令) #①如收集学校的学号类 site:网站 学号类 #②查找邮件的密码类型 smtp(smtp方式进行查找) site:Github.com svn username(svn方式进行查找) site:Github.com root password(直接代查账号密码了状况特点) #③管理入口地址获取 site:xxx.com intext:管理、后台、登录、用户名、密码、系统、帐号 site:xxx.com inurl:login、adm
渗透测试之Google搜索语法
m0_48867141的博客
02-27 932
intitle 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle 例如: intitle:谷歌搜索语法 allintitle: 如果你觉得结果不满意,需要添加关键字,那么可以这样 allintitle:谷歌搜索语法 渗透测试 或者 intitle:谷歌搜索语法 intitle:渗透测试 inurl 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl 例如:inurl:free ..
1、谷歌语法.pptx
最新发布
04-09
本资源是一份名为"谷歌语法.pptx"的讲义,主要聚焦于搜索引擎在寻找漏洞方面的应用,特别是利用谷歌搜索引擎的高级功能进行安全搜索。讲座分为三个部分: 1. **谷歌语法介绍**: 谷歌语法,也被称为Google Query ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值