如何搜索也是如何筛选搜索值的使用。
加减字符使用 搜索含有支付的页面: 支付 不含有充值的页面 :+支付 -充值 -宝 搜索页面会减少一半
双引号括起来完整字符串 “支付 充值”(和) 包含俩字 的页面 支付 充值(或) 包含其中一个的也有 搜索结果有时并不是我们完全想要的
专用筛选指令 intitle(标题) 如百度的标题开头(网页栏上显示的)
<title>百度一下,你就知道</title>(F12查看) intext 法人,电话(内容) 北京 intilte:电子商务 intext:法人 intext:电话(多条件搜索,指令)搜北京的电子商务公司
site(网站站点) inurl(url上含有的信息)(最最经常会用到的) site:alibaba.com inurl:contact 北京 site:alibaba.com inurl:contact 搜阿里网站上的北京公司联系人 有向下箭头 能看google快照 cache 信息都在
SOX(某物体关键字) filetype(搜索类型):pdf 搜pdf文档真好用 搜出来会很多,肉眼找吧
对某国家站点的搜索 payment site:fr 在法国网站搜。用site指定
精细化搜索
实例
inurl:"level/15/exec/-/show" cisco的15级别的 选择页面后 看到配置界面 intitle:"netbotz appliance""ok" 搜某一特定类型(netbotz 类型)机架的摄像头的设备 打开页面后是摄像头界面 google综合型shodan是专业型专注于bind信息 inurl:/admin/login.php 找到管理页面 进一步做什么 这么有特征性质的管理页面(不推荐,google只要有页面就能爬取出来) inurl:qq.txt 找相关文件 filetype:xls "username | password" 直接是登录名和密码,找到输入的地方就厉害了。厉害了我的哥可能会找到意想不到的东西。只要在网站上google都会爬取到 inurl:ftp filetype:xls "password" 寻找文件 inurl:ftp filetype:xls site:microsoft.com "password" 混合使用
inurl:service.pwd 找帐号密码 如# -FrontPage- riceprop:.bxemHuWBZt1A
allintitle:"index of"cdkey.txt
https://www.exploit-db.com/google-hacking-database/ 必须知道的google的搜索命令指导文档。(非常重要)这是指导的地方。全是参考的例子。别人的搜索语句是怎样构造的。有什么样的结果。
尽量熟悉搜索语句
世界第四大搜索引擎俄罗斯的yandex www.yandex.com google上搜不到,来这往往有惊喜,这里的黑客还是厉害的
kali命令行工具也是调用各个引擎。就是并发效率高,比手动快
重要的工具 theharvester
-d 对应域名下的相关信息 -b 指定通过的搜索引擎 google或者biying等等 看帮助文档 -l 并发搜索结果的数量(引擎都有保护机制,避免拒绝服务攻击DDOS)每次默认最大50 theharvester -d 163.com -l 200 -b google
tmux 复用窗口 的工具 使用方式自己搜
kali下使用tor代理
vi /etc/proxychains.conf 配置文件要修改 netstat -pantu | grep 9150
proxychains theharvester -d 163.com -l 200 -b google 分屏下使用
metagoofil -d microsoft.com -t pdf -l 200 -o test -f 1.html 默认google服务器 (自己安装)
扫一扫
3606
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
