Google Hack简介
google hack自然不用多说,是白帽子们刷各大SRC的利器,它是google提供的搜索语法,如果熟练掌握,我们可以搜到许多意想不到的东西!
下面介绍几种常用的的参数:
-
site 指定域名
-
intext 正文中存在关键字的网页
-
intitle 标题中存在关键字的网页
-
info 一些基本信息
-
inurl URL存在关键字的网页
-
filetype 搜索指定文件类型
实例讲解
site 顾名思义 自然是在该网站下搜索
site:www.swee.com
在site基础上加上各种参数的运用就可以得到我们想要的敏感的网站信息
比如:site:www.swee.com intitle:admin
以此就可以找到该网站以及其子域名上,标题是admin的所有连接
inurl:login/admin/manage/admin_login/login_admin/system/boos/master/main/cms/wp-admin/sys|managetem|password|username
这条命令可以让我们找到url中包含login/admin/manage/admin_login/login_admin/system/boos/master/main/cms/wp-admin/sys|managetem|password|username的所有链接
此外仍有一个搜索引擎与hack功能相类似,在此提及一下
钟馗之眼
附链接:https://zhuanlan.zhihu.com/p/90663765大家自行了解