【Google Hacking 语法】

于 2024-02-14 11:19:45 发布
阅读量631 收藏 4
点赞数 15
分类专栏: 网络安全 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_66726657/article/details/136112109
版权

文章目录

前言

Google Hacking,又称 Google Dorking,是一种利用 Google 搜索引擎的高级搜索技术,用于发现网站漏洞、敏感信息和其他潜在的安全风险。

什么是 Google Hacking?

Google Hacking 不是黑客行为,而是一种信息搜集和漏洞评估的方法。依赖于 Google 的强大搜索功能,通过使用一些特殊的搜索语法来查找网站上的敏感信息和漏洞。这些搜索语法可以帮助你筛选出特定类型的网页,如包含密码、数据库备份、敏感文件等的网页。

基本的 Google Hacking 语法

1. 搜索特定文件类型

使用 filetype 关键词来搜索特定类型的文件,例如 PDF、Excel 或 Word 文档。例如,要查找所有 PDF 文件:

filetype:pdf

2. 查找特定网站

如果只想搜索特定网站的页面,可以使用 site 关键词。例如,要在 example.com 上搜索关键词 “password”:

site:example.com password

3. 查找具有特定标题的页面

使用 intitle 关键词来查找具有特定标题的页面。例如,要查找标题包含 “admin” 的页面:

intitle:"admin"

4. 查找包含特定关键词的页面

使用 intext 关键词可以查找包含特定关键词的页面。例如,要查找包含 “database” 的页面:

intext:"database"

5. 排除特定关键词

排除特定关键词,可以使用 - 符号。例如,要查找包含 “password” 但不包含 “12345” 的页面:

password -12345
武帝为此
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Google Hacking语法.md
08-11
自己整理的一些关于Google Hacking语法相关知识,希望对你有所帮助
Google Hacking使用详解
lucashu的博客
04-10 1万+
GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。 轻量级的搜索搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息。
google hacking搜索语法总结
热门推荐
江湖
05-14 2万+
搜索是一门艺术。                说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚
Google hacking语法,含意以及在渗透过程中的作用
最新发布
2301_79328240的博客
11-29 80
intitle:"index of" inurl:"database" site:xxx.com 可以用来搜索特定站点下的数据库文件。Google hacking 语法也可以联合使用,
Google-Hacking语法总结
qq_45891011的博客
11-03 942
GoogleHacking常用语法,用于从互联网海洋中检索出更详细的内容
Google Hacking的常用语法
城下深蓝的博客
12-09 1102
Google Hacking的常用语法
谷歌搜索高级技巧
lizhengnanhua的专栏
08-09 1941
intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:红盟.将返回所有在网页正文部分包含"红盟"的网页 .allintext:使用方法和intext类似. intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:红客.将返回所有网页标题中包含"红客"
web渗透--6--Google Hacking
武天旭的博客
09-11 1871
3.3 搜索引擎信息收集 Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息,Google Hacking是指利用Google搜索引擎搜索信息来进行入侵的技术和行为,攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引...
2022渗透测试-浏览器搜索技巧-信息收集之Google Hacking的使用
保持微笑的博客
02-18 1511
目录 Google Hacking简介 Google Hacking基本用法 Google Hacking的具体运用 Google Hacking 资料库 Google Hacking简介 使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞。特点是:快速- 搜索引擎预先准备了大量处理好的信息以供检索;准确- 搜索引擎做了关联性、重要性等各种过滤处理措施;隐蔽- 搜索、查询都是通过搜索引擎的数据库进行;缓存- 保留了已经实际不存在的敏感信息。 Go.
Google Hacking
流浪法师的博客
02-23 2446
**常见搜索引擎Google Hacking语法整理**
Google Hacking技术手册
08-11
GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解,顺着作者的逆向思维提示,便可轻松地找到...
google hacking.7z
01-16
google hacking手册中文版,需要的了解一下。内容包括Google搜索基础知识,高级操作符介绍、Google hacking基础,文档加工与数据库挖掘,漏洞利用、目标查找等方面。可巩固安全方面的基础知识。
Google Hacking技术手册.pdf.zip
07-09
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量...
google hacking
10-21
googlehacking搜索技巧,不仅仅局限于google搜索,百度同样适用
google hacking 常见语法
weixin_54786196的博客
09-25 126
例如,allintitle:密码 用户名将返回标题中同时包含"密码"和"用户名"的页面。例如,inanchor:"点击这里"将返回链接文本中包含"点击这里"的页面。这对于查找特定链接文本的页面非常有用。例如,cache:example.com将显示example.com的Google缓存页面。例如,link:example.com将返回链接到example.com的页面。例如,intitle:"登录页面"将返回标题包含"登录页面"的页面。例如,intext:"密码"将返回包含"密码"关键词的页面。
相关搜索引擎常用搜索语法Google hacking语法和FOFA语法
北冥同学的成长记录笔记
08-17 1936
熟练的掌握搜索引擎的高级语法可以帮助我们更加精准、具体的找到相关资产,这也是渗透测试第一阶段—信息收集中需要掌握的重要知识
一份详细的Google hacking语法Google搜索语法
7Riven's blog
11-01 7931
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入...
google hack中常用的搜索方式
qq_41583618的博客
08-28 3256
以下为google hack过程中常用的搜索方法: 1. intitle: 搜索网页标题中含有次语句的网页,通常被用来搜索网站的后台或者搜索特殊的页面和文件 例如:intitle:后台登录 inurl: 搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。 Google Hack中,inurl发挥的作用的最大,主要可以分为以下两个方面:寻找网站...
Google-Hacking 语法笔记
weixin_51339377的博客
04-07 909
1.完全匹配搜索 "黑客" 2.模糊搜索 *黑客* 3.与 "中国"+"高考" 4.或 "黑客"|"中国" 5.非 "GFW" "GFW"-"中国" 1.搜索指定域名的网页内容 可以用来搜索子域名 跟此域名相关的内容 site:baidu.com site:zhihu.com "黑客" 2.搜素url网址存在特定关键词的网页 inurl:/php?id= inurl:view.php=? inurl:/jsp?id= inurl:.asp?id= i...
google hacking常用语法
06-28
### 回答1: Google Hacking 是指使用 Google 搜索引擎的高级搜索语法,来寻找互联网上的敏感信息和漏洞的技术。以下是一些常用的 Google Hacking 语法: 1. site:限制搜索结果为某个网站或域名下的页面; 2. filetype:搜索特定类型的文件,如 PDF、DOC、XLS 等; 3. intitle:搜索包含指定关键词在标题中的页面; 4. inurl:搜索包含指定关键词在 URL 中的页面; 5. intext:搜索包含指定关键词在页面正文中的页面; 6. cache:查看 Google 搜索引擎缓存的网页内容; 7. link:搜索某个网站的链接; 8. related:搜索与某个网站相关的其他网站; 9. info:查看某个网站的基本信息,包括 IP 地址、Whois 信息等。 需要注意的是,Google Hacking 语法可以帮助用户快速定位需要的信息,但同时也可能暴露网站的敏感信息,因此需要谨慎使用。 ### 回答2: Google Hacking是指利用Google搜索引擎的高级搜索语法来查找目标网站和相关信息的一种技术。以下是常用的Google Hacking语法: 1. intitle: 可以搜索出标题中含有指定关键词的页面,例如:intitle:”登录” 2. inurl: 可以搜索出网址中含有指定关键词的页面,例如:inurl:”admin” 3. filetype: 可以搜索出指定文件类型的文件,例如:filetype:pdf 4. site: 可以搜索出指定网站域名的页面,例如:site:”example.com” 5. intext: 可以搜索出页面中含有指定关键词的页面,例如:intext:”用户名” 6. link: 可以搜索出指向指定网站的链接,例如:link:”example.com” 7. cache: 可以搜索Google搜索引擎缓存的页面,例如:cache:example.com 8. related: 可以搜索出与指定网站相关的网站,例如:related:example.com 9. info: 可以搜索出指定网站的相关信息,例如:info:example.com 除了以上的语法Google Hacking还可以使用一些高级语法,例如使用算术符号来搜索数字范围、使用“?”号来代替任何单个字符等等。Google Hacking语法非常灵活,只要善于利用,就能快速找到目标网站和相关信息。但同时需要注意,这种技术也容易被黑客利用来找到漏洞并进行攻击,因此作为站长或网民,我们也需要加强网站安全意识和防护措施,避免被攻击和侵犯。 ### 回答3: Google Hacking是利用Google搜索引擎的强大搜索功能,来寻找并获取有价值的信息的方法。在进行Google Hacking时,常用的语法包括以下几种: 1. 搜索特定的文件格式:filetype:pdf / filetype:doc / filetype:xls 等等。这种语法可用于查找特定类型的文档或文件,例如搜索PDF文件时,输入filetype:pdf,会返回所有的PDF文件。 2. 搜索特定站点:site:www.example.com。使用这种语法可以搜索特定的网站,想要查询某个网站所有的页面时,只需要输入site:www.example.com。 3. 搜索精确的短语:” ”或者intitle:。用英文双引号来进行精确匹配,或者使用intitle:键入关键字,然后在该网页的标题中搜索该关键字。 4. 搜索定义的关键词:define:几个关键词。在搜索框中输入define:,然后加上要搜索的单词,就可以搜索该词的定义信息。 5. 查看页面的缓存:cache:url。该语法可以查看Google缓存的页面,在Google结果页面中选择“快照”按钮或者在搜索框中输入cache:url。 6. 搜索相关的网站:related:www.example.com。通过使用related:加上网站名称,可以找到与该网站相关的其他网站。 7. 搜索某个时间段:daterange:startdate-enddate。该语法用于搜索网页发布的时间,只需要在搜索框中键入daterange:startdate-enddate来确定日期范围即可。 8. 使用OR和AND:OR和AND都可以用于组合关键词,如dogs OR cats。 在实践中,人们可以将以上语法进行组合使用,以进行更精准、高效的搜索。但是需要注意:Google Hacking是一种合法的技术,但是在获取信息时一定要遵守相关的法律规定,不得侵犯他人的隐私。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

武帝为此

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值