Google hacking使用总结

最新推荐文章于 2024-05-11 02:13:44 发布
最新推荐文章于 2024-05-11 02:13:44 发布
阅读量583 收藏 1
点赞数
分类专栏: 技术总结 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43473476/article/details/118766050
版权

site

搜索域名,搜索域名的所有子域名

site:baidu.com

可以使用一些操作符

+ 把google可能忽略的字列如查询范围

- 把某个字忽略

~ 同意词

. 单一的通配符

* 通配符,可代表多个字母

inurl

搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.

常用于查找网站后台

intext

这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.

intitle

搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.

intitle:"index of" etc

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

"# -FrontPage-" inurl:service.pwd

以上能够用于搜索一些敏感信息

cache:

搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

define:

搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

filetype:

无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)

info:

查找指定站点的一些基本信息.

inurl:

搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.

link:

例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

数据库文件搜索

可以用google来搜索数据库文件,用上一些语法来精确查找能够获得更多东西(access的数据库,mssql、mysql的连接文件等等).举个例子示例一下:

allinurl:bbs data

filetype:mdb inurl:database

filetype:inc conn

inurl:data filetype:mdb

intitle:"index of" data  //在一些配置不正确的apache+win32的服务器上经常出现这种情况

查找文件上传点

site:a.xxx.com inurl:file

siet:a.xxx.com inurl:load

hackerwednesday
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--6--Google Hacking
武天旭的博客
09-11 1885
3.3 搜索引擎信息收集 Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息,Google Hacking是指利用Google等搜索引擎搜索信息来进行入侵的技术和行为,攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引...
Google Hacking基本使用方法
qq_34853514的博客
07-05 1292
Google Hacking 1.site: 功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。 示例: site:zhihu.com 搜索跟知乎相关的网页 “web安全” site:zhihu.com 搜索zhihu.com跟web安全相关的网页 “sql注入” site:csdn.net 搜索csdn.net跟sql注入相关的网页 2.filetype: 功能
Googlehack语法介绍及在收集特殊文件时的使用
2401_82670286的博客
01-31 1198
Googlehack语法介绍及在收集特殊文件时的使用
2024年Google Hacking_google hack语法(1),【深度思考
最新发布
2401_84910683的博客
05-11 499
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。6、site:在指定的(域名)站点搜索相关内容。
谷歌搜索的高级技巧
lizhengnanhua的专栏
08-09 1949
intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:红盟.将返回所有在网页正文部分包含"红盟"的网页 .allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:红客.将返回所有网页标题中包含"红客"
信息收集之Google Hacking
Thunderclap的博客
03-06 1336
site:域名 filetype:pdf | filetype:doc | filetype:xls | filetype:docx | filetype:xlsx | filetype:ppt | filetype:pptx | filetype:csv | filetype:odt | filetype:rtf | filetype:sxw。site:域名 ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini。
GOOGLE HACKING 语法总结
monokumaHHH的博客
05-05 681
oogleHacking的含义原指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为; 现指利用各种搜索引擎搜索信息来进行入侵的技术和行为,但我们也可以利用这个在互联网上更加便捷精准的搜索我们想要的资源。 搜索参数介绍: 一、site,指定搜索的某個網站。例:desire site:bbs.gfan.com 二、filetype,指定搜索的文件類型。例:seo filetype:doc 三、双引号,代表完全匹配,使关键词不分开,顺序都不能变。 四、减号,事搜索结果更准确。减.
Google Hacking的常用语法
城下深蓝的博客
12-09 1168
Google Hacking的常用语法
藏经阁-Hacking Hardware with a $10.pdf
08-26
藏经阁-Hacking Hardware with a $10 SD Card Reader 本文档主要介绍如何使用一个仅仅10美元的SD卡读卡器来 hack 硬件,特别是eMMC闪存芯片。下面是对该文档的详细解读和知识点总结: 一、什么是eMMC闪存? eMMC...
Google Hack V2.0
08-09
Google Hack,也被称为Google HackingGoogle Dorking,是一种利用搜索引擎(尤其是Google)来发现公开网络上未被发现的安全漏洞和敏感信息的技术Google Hack V2.0是这一技术的一个升级版本,旨在帮助安全研究...
第三节 收集敏感信息-01
09-15
Google Hacking 是指使用 Google 等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。关键字含义包括: * site:指定搜索域名 * inurl:...
2-2019051095-蔡佳宏-网络信息搜集1
08-08
此外,实验还涉及了利用搜索引擎如Google Hacking来查找可能存在的漏洞,但强调了不应对发现的漏洞网站进行实际攻击。 实验中提到了几个关键工具和技术: 1. **域名和DNS服务**:域名系统(DNS)是互联网的重要...
2-2019053448-张强-网络信息收集1
08-08
8. **漏洞检测**:利用Google Hacking或百度等搜索引擎,查找已知的漏洞,但不应用于恶意攻击。 实验步骤涉及使用各种工具和技术,例如: - **Web与搜索引擎服务**:通过Google Hacking查找目标网站或公司信息。 -...
Google Hacking 语法】
武帝为此的博客
02-14 736
Google Hacking,又称 Google Dorking,是一种利用 Google 搜索引擎的高级搜索技术,用于发现网站漏洞、敏感信息和其他潜在的安全风险。Google Hacking 不是黑客行为,而是一种信息搜集和漏洞评估的方法。依赖于 Google 的强大搜索功能,通过使用一些特殊的搜索语法来查找网站上的敏感信息和漏洞。这些搜索语法可以帮助你筛选出特定类型的网页,如包含密码、数据库备份、敏感文件等的网页。
Google Hacking使用详解
热门推荐
lucashu的博客
04-10 1万+
GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。 轻量级的搜索可搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息。
google hacking
c1244339502的博客
06-29 1626
google hacking基本语法和进阶语法的介绍。
探究谷歌之旅——Google Hacking
爱吃仡坨的Blog
10-05 666
强制输出结果不要出现其后面跟的内容*模糊搜索* 搜索的结果包含关键字"完全匹配" 完全匹配双引号中间的内容。​ 符号类 - 强制输出结果不要出现其后面跟的内容 *模糊搜索* 搜索的结果包含关键字 "完全匹配" 完全匹配双引号中间的内容 Site类 site:zhihu.com 搜索跟zhihu.com相关的网页 site:zhihu.com "
Google Hacking
qq_56289291的博客
07-06 538
Google Hackinggoogle的搜索语法,能够快速准确的查询到想要的信息。在挖src的时候,可以利用Google Hacking的语法查询到有用的、可利用的信息,甚至是漏洞!主要看自己去怎么搜索。
Google hacking 起源和使用
weixin_63716012的博客
05-10 785
Google hacking的起源和部分常用搜索操作符,掌握这些就足以定位要搜索的内容啦
Googlehacking cache
04-17
使用Google Hacking Cache需要一定的技术知识和谨慎操作,因为它可以暴露网站的漏洞和敏感信息。因此,它通常被安全专业人员用于评估和测试网站的安全性,以及帮助网站管理员发现并修复潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值