文章目录
1.site
在某个限定的网站上搜索
如:site:baidu.com //可以显示baidu下的所有子域名
2.intitle
表示在网页标题中第一个出现的关键字网页 一次只能搜索一个关键字
如:intitle:百度
3.allintitle
在结果的标题中同时包含多个关键词
如:allintitle:百度 黑客
4.intext
intext:返回网页的文本中出现关键词的网页
如:intext:黑客技术
5.inurl
inurl:返回的网页链接中包含第一个关键字的网页 一次只能搜索一个关键字
如:inurl:edu.cn
6.allinurl
结果的url中包含多个关键词
如:allinurl:edu.cn 北京
7.filetype
搜索特定扩展名的文件(如.doc .pdf .ppt)。
例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件等等。
8.link
表示返回所有链接到这个地址的网页
如:link:www.runoob.com //会链接到所有指向菜鸟教程的其他网页
9.linkdomain
查询这个网址链接到的页面
如:linkdomain:www.baidu.com
10.related
查询与所给的网站类似的网站,它会返回Google认为的可能和你提供的网站类似的其他网站
如:retated:www.runoob.com
常用符号
双引号,代表完全匹配,使关键词不分开,顺序都不能变。
减号,事搜索结果更准确。减号与前一个关键词之间一定要有一个空格,与后一个关键词之间一定不能有空格。搜索结果为,匹配前一个关键词但不匹配后一个关键词的结果。例如:seo -搜索引擎。
AND,逻辑与,这个命令我们其实一直都在用,只是没有意识到。一般用空格代替,还可以用“+”代替。例如:霹雳布袋+败亡之剑,返回的结果同时包含两者。
常用的组合
Google hacking主要是发现那些 公告文件,安全漏洞,错误信息, 口令文件, 用户文件, 演示页面,登录页面, 安全文件, 敏感目录,商业信息,漏洞主机, 网站服务器检测等信息。攻击规律有:
利用”Index of”语法检索出站点的活动索引目录
Index 就是主页服务器所进行操作的一个索引目录。黑客们常利用目录获取密码文件和其他安全文件。常用的攻击语法如下:
Index of /admin 可以挖掘到安全意识不强的管理员的机密文件:
黑客往往可以快速地提取他所要的信息其他Index of 语法列表如下:
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”
常用的inurl语法
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:auth_user_file.txt
inurl:orders.txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
也可以利用intitle加上index of指令寻找目录下的敏感信息
1045
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
