渗透测试专题之搜素引擎语言

最新推荐文章于 2023-06-15 14:16:49 发布
最新推荐文章于 2023-06-15 14:16:49 发布
阅读量101 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/Erma/p/7290226.html
版权
 site:可以限制你搜索范围的域名.
inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)
intitle: 查包含关键词的页面,一般用于社工别人的webshell密码
filetype:搜索文件的后缀或者扩展名
intitle:限制你搜索的网页标题.
link: 可以得到一个所有包含了某个指定URL的页面列表.
查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|Files
找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/

转载于:https://www.cnblogs.com/Erma/p/7290226.html

weixin_34409703
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透测试技术之本地文件包含
02-25
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
web渗透之信息收集【完整版】
俺当日记写
09-28 1823
1.whois查询2.备案信息查询。
谷歌语法的应用
m0_46495271的博客
06-18 221
site:可以限制你搜索范围的域名. inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字) intitle: 查包含关键词的页面,一般用于社工别人的webshell密码 filetype:搜索文件的后缀或者扩展名 intitle:限制你搜索的网页标题. link: 可以得到一个所有包含了某个指定URL的页面列表. 查找后台地址:site:域名 inurl:login|admin|manage|m
渗透测试之信息收集
m0_64118193的博客
03-08 4788
1.1收集域名信息 知道域名信息后,我们要做的第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。 在kali系统中,Whois已经默认安装,只需输入查询的域名即可。 域名信息收集的常用方法? 查询的常用网站: 查询域名的相关信息 爱站工具站: https://whois.anzhan.com 站长之家: ...
网络安全 - 信息收集
weixin_45735361的博客
02-08 1342
域名 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名 称,用于在数据传输时标识计算机的电子方位 浏览网站过程:从DNS服务器获得指定域名对应的IP地址 whois whois就是一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所 有人、域名注册商) 不同域名后缀的whois信息需要到不同的whois数据库查询。如.co...
渗透总结——如何成为一个合格的脚本小子
Python_0011的博客
02-01 2368
当然,成熟的cms已经内置了管理后台和编辑器,如果是自己写的cms,后台往往是https//www.baidu.com/admin/,而常见的编辑器有FCKeditor,UEditor,CKEditor,eWebEditor等。手工使用一句话很麻烦,并且由于php魔术引号的影响,自己构造能绕过魔术引号的payload也比较麻烦,所以通常我们使用一些客户端来连接一句话,最常用的就是菜刀(chopper.exe),菜刀的用法非常简单,填入一句话地址和密码即可,菜刀会自动判断脚本语言和编码,也可以自行修改。
渗透测试指南之七个阶段
11-11
渗透测试指南是根据PETS翻译整理的一份资料,供学习渗透测试的朋友更系统的学习了解渗透测试七个阶段工作。七个阶段涵盖内容分别为前期交互阶段、情报收集阶段、威胁建模阶段、漏洞分析阶段、渗透攻击阶段、后渗透...
读书笔记之python渗透测试.docx
最新发布
04-13
读书笔记之python渗透测试.docx
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
网络安全|渗透测试入门学习,从零基础入门到精通—渗透中的开发语言
Jum的博客
06-15 7507
抽象是从具体的实例中提取共同的特征,形成抽象类或接口,以便于代码的复用和扩展。抽象类和接口可以让程序员专注于高层次的设计和业务逻辑,而不必关注底层的实现细节。
公司企业网站管理系统 管理帐号:admin密  码:admin888
10-07
公司企业网站管理系统 二、后台管理 管理演示登录:/admin/adminlogin.asp 管理帐号:admin密  码:admin888
工单管理系统源码
03-29
完整的工单管理系统源码,有带管理后台,希望对你有所帮助
admin
路在脚下
03-24 1298
使用管理站点 Django能够根据定义的模型类自动地生成管理页面。 使用的Django的管理模块,需要按照如下步骤操作: 管理界面本地化 创建管理员 注册模型类 自定义管理页面 1管理界面本地化 在settings.py中设置语言和时区 LANGUAGE_CODE = 'zh-hans' # 使用中国语言 TIME_ZONE = 'Asia/Shanghai' # 使用中国上海时...
渗透总结
Htecne的专栏
04-01 1034
首先把,主站入手 注册一个账号,看下上传点,等等之类的。 用google找下注入点,格式是 Site:XXX.com inurl:asp|php|aspx|jsp 最好不要带 www,因为不带的话可以检测二级域名。 扫目录,看编辑器和Fckeditor,看下敏感目录,有没有目录遍及, 查下是iis6,iis5.iis7,这些都有不同的利用方法 Iis6解析漏洞 Ii
渗透测试具体流程》
angelliusa的博客
01-19 1917
入侵: 1.明确目标 a.确定范围:测试目标范围,IP,域名,内外网 b.确定规则:能渗透到什么程度u,时间?能付修改上传?能否提权? c.确定需求:web应用漏洞,业务程序漏洞,人员权限管理漏洞 2.信息收集 a.踩点 b.信息收集 c.基础信息收集技术 d.Shodan的使用 e.FOFA的使用 f.Burp Suit抓包 2.1踩点 1.了解安全架构: 1).使用了哪些安全设备,比如防火墙,waf等。 2).该公司的网络安全人员或者是网络管理人员的配置情况。 3).该公
google高级语法
孤的博客
09-24 994
找管理后台地址: site:ggg234.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号 site:xmzldjz.com inurl:login|admin|manage|manager|admin_login|login_admin|system|boss|master site:xmzldjz.com intitle:管理|后台|登陆|入口 找上传一类的漏洞: si...
intext:后台管理系统_学习管理系统:它们是什么,为什么要一个
07-27 5280
intext:后台管理系统by Alex Shortsleeve 由Alex Shortsleeve 学习管理系统:它们是什么,为什么要一个 (Learning Management Systems: what they are, and why you might want one) 什么是LMS? (What is an LMS?) Imagine you have hundreds a...
【白帽子学习笔记10】Google语法
python_LC_nohtyp的博客
06-06 570
【白帽子学习笔记10】Google语法 1. 认识搜索引擎 搜索引擎就是帮助我们获取信息 2. Google语法 2.1 Google 基本语法 2.3 在渗透测试中的运用 1.查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|system|login|user|main|cms 2.查找文本内容:site:域名 intext:admin|login|sys|managetem|password|username 3.查找可注入点:
google hacker(2)--google的高级语法
azraelxuemo的博客
07-04 1938
cache: 如果您在查询中包含其他单词,Google会在其中突出显示这些单词缓存的文档 cache:www.google.com web将显示缓存的内容,并突出显示单词“ web”。 这个功能也可以通过在谷歌的主结果页面上点击缓存的链接来访问 查询[cache:]将显示谷歌在其缓存中的web页面的版本 [cache:www.google.com] 将显示谷歌网页的谷歌缓存。 注意在cache:和url之间不可以有空格 link: 将列出与指定网页有链接的网页 link:www.google.co
django项目实战之nweb渗透测试工具
11-02
nweb渗透测试工具是一个基于Django框架开发的网络安全测试工具。该工具旨在帮助用户评估其网络应用程序的安全性,并识别潜在的漏洞和风险。 nweb渗透测试工具具有以下特点和功能: 1. 支持多种不同类型的渗透测试...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值