渗透测试-信息收集之Google hacking + GitHub

最新推荐文章于 2024-07-03 16:31:59 发布

G3et

最新推荐文章于 2024-07-03 16:31:59 发布

阅读量650

点赞数

文章标签： github 搜索引擎

本文链接：https://blog.csdn.net/wangdongchengya/article/details/129465096

版权

1.简介

Google hacking 是一种通过使用 Google 搜索引擎中的高级运算符来查找存储在网站上的敏感信息的技术。这可能包括登录凭据、敏感文件和其他敏感数据等信息。

GitHub 信息收集是通过分析目标在 GitHub 平台上的活动来收集信息的过程。这可能包括他们的代码库、开源贡献和任何其他公开可用的信息等。这两种技术都被认为是 OSINT（开源情报）的一种形式，经常被安全研究人员和渗透测试人员在尝试攻击之前收集目标信息使用。

2.语法

2.1.Google hacking

文件类型搜索: "filetype:扩展名 关键字"
站点搜索: "site:域名 关键字"
链接搜索: "link:域名 关键字"
文本搜索: "intext:关键字"
URL 搜索: "inurl:关键字"
缓存搜索: "cache:域名 关键字"
定义搜索: "define:关键字"
股票搜索: "stocks:关键字"
信息搜索: "info:域名"

site:网站 学号类 
site:edu.cn filetype:xlsx 学号
site:edu.cn filetype:docx
#管理入口地址获取
site:xxx.com intext:管理、后台、登录、用户名、密码、系统、帐号
site:xxx.com inurl:login、admin、manage、manager、admin_login、system
site:xxx.com intitle:管理、后台、登陆
#上传漏洞寻找
site:xxx.com inurl:file
site:xxx.com inurl:upload上传
#注入页面寻找
site:xxx.com inurl:php?id=

请添加图片描述

指定网站和关键词

社工 site:www.g3et.cn

请添加图片描述

2.2.GitHub

邮件配置信息收集
site:github.com smtp
site:github.com pop
site:github.com smtp @qq.com
site:github.com smtp @163.com
site:github.com smtp password
site:github.com String password smtp
site:github.com String protocol = "pop3"
结合厂商域名，灵活运用
sit:github.com smtp @sina.com

数据库信息收集
site:github.com sa password
site:github.com root password
site:github.com User ID='sa';Password
site:github.com inurl:sql

综合信息收集
site:Github.com ssh
site:Github.com password
site:Github.com ftp ftppassword
site:Github.com 密码
site:Github.com 身份证号
site:Github.com 手机号
site:Github.com 银行卡密码
site:Github.com 内部

请添加图片描述