漏洞信息收集之——google HACK信息探测

最新推荐文章于 2023-06-12 17:13:04 发布
最新推荐文章于 2023-06-12 17:13:04 发布
阅读量622 收藏
点赞数
分类专栏: web渗透测试与代码审计 #+ 漏洞信息收集 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105431701
版权

漏洞信息收集

google HACK信息探测 google搜索C端 没条件可以用bing或baidu代替 参考googlehack
(更多详细教程,参见 http://user.qzone.qq.com/568311803/main)

				**先指定域名,再组合其他语句**

inurl: 用于搜索网页上包含的 URL. 这个语法对寻找网页上的搜索,帮助之类的很有用
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL 等的文字)
site: 可以限制你搜索范围的域名
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link: 可以得到一个所有包含了某个指定 URL 的页面列表. 例 如:link:www.google.com 就可以得到所有连接到 Google 的页面。

优势:很强大
劣势:搜索结果比较复杂
googlehack需要借助浏览器和VPN

温柔小薛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 二十二.Web渗透之网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集
小白必读记~内网渗透之信息搜集 (超级详细的哦)(1)
weixin_45900492的博客
11-26 950
渗透的“灵魂”——信息搜集 大家好: 欢迎阅读此文章 ,个人感觉做渗透犹如去做一件任务或者攻打一个事物。我们首先掌握被攻击者的习惯,属性,知己知彼方能百战百胜。渗透也一样,我们首先对这个网站进行了解,所以我认为信息搜集是他的“灵魂’. 特别是小白们,多多第几遍哦! 我ye是过来人@ 只要你信息搜集比较多,对他了解比较多,挖漏洞也是很容易的。 话不多说,正文开始!请耐心细品!!! 1.1 第一步...
GoogleHack—利用谷歌语法查找网站后台和漏洞
weixin_33924770的博客
06-01 3300
GoogleHack是利用组合关键词,通过谷歌搜索引擎搜索到精确度高、范围广的搜索结果。合理利用关键词的组合形式,会出现的收获,下面,我就带领大家一起来学习一下这个神奇的搜索引擎吧。下面我们先来看看Google的部分语法:①intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网...
信息探测GOOGLE hack
CODING...
11-17 780
google hack就是使用google提供的语法来进行信息查询
信息收集-Google Hacking
weixin_34146410的博客
06-15 605
目录 介绍 基本搜索 高级搜索 总结使用   Google Hacking   在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。...
Google Hack
m0_51625987的博客
05-28 1597
3.1.1 搜集子域名 毫无疑问,Google是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。 利用Google搜集网站子域名是一件非常简单也非常复杂的事情。简单是指只要用Google搜索一下即可;复杂是指要从海量的信息中寻找子域名。 下面以baidu.com为例,进行百度的子域名查询。 打开Google,在搜索设置中设置每页搜索结果数为100条,这样方便查看(注:Google默认每页结果为10条)。 如图3-1所示,在搜索栏中输入:...
利用谷歌黑客语法挖掘漏洞
weixin_30858241的博客
03-12 602
谷歌黑语法 在这里不对怎么访问谷歌进行说明. 只针对语法. inurl:搜索包含有特定字符的URL。例如输入“inurl:/admin_login”,则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址 intext:搜索网页正文内容中的指定字符,例如输入“intext:上科互联”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。这...
网络安全信息收集
jazzz98的博客
05-03 4454
第一部分:被动信息收集 1、简介 ​ 在信息收集这块区域,我将其分为两部分:第一部分即被动信息收集,第二部分即主动信息收集
web安全工具介绍(漏洞扫描、信息收集、提升权限的网站、app)持续更新
HHH's Blogs
09-02 2261
以下为我学习web安全以来用到的有用小工具,与大家分享。原创不易,转载请注明出处 目录 信息收集工具 站长工具 :无需注册。 提供whois查询、SEO综合查询、权重查询等服务 爱站网 :与站长工具功能类似,需注册 netcraft :可查询到1. 服务器软件2. 服务器操作系统3. 域名解析/网站服务器主机/企业邮局提供商4. SSL证书5. 网站脚本语言 旁站查询 1.web在线查 2...
web安全信息收集
weixin_42566183的博客
03-01 3965
信息搜集 正所谓“知己知彼,百战百胜”,信息收集就像一场战争中的“深入敌后”的一项“情报收集”任务。在开始渗透测试工作之前,我们通过要对目标使用各种工具进行信息收集工作,找出目标的漏洞和弱点,然后利用这些漏洞和弱点进行攻击,使得渗透任务得以顺利地完成。在战争中假如你的情报收集工作出错重大错误,战士们牺牲的就是性命,由此可见,情报收集工作的重要性。 信息收集方法、区别及作用 (1) 主动收集:相当于...
google hack的详细用法
03-01
详细讲述了google hack的常用技巧
Google Hack 信息搜集小技巧
打代码的小女孩
12-31 1148
google完全是对一个站点进行信息收集和渗透的,下面我们用google对特定站点进行一次测试。 site:xxxx.com 从返回的信息中,找到几个主站的几个网站的域名: http//a1.xxxx.com http//a2.xxxx.com http//a3.xxxx.com http//a4.xxxx.com 继续查找 site:xxxx.com filetype:do* 得到*个不错...
信息探测googlehacking
qq_42647729的博客
03-05 524
Google Hacking 基本搜索 高级搜索 Index of inurl 查找有可能存在SQL注入的网站 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 利用Google搜索我们想要的信息,需要配
详解GOOGLE HACK语法(含挖洞常见的搜索)
weixin_50464560的博客
05-20 3547
inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用. intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).site: 可以限制你搜索范围的域名. filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题.allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:http://www.google.com 就可以得到所有连接到Go
信息搜集 - GoogleHack
发哥微课堂
10-13 814
0x00:简介 在渗透测试的信息搜集阶段,利用搜索引擎去搜索一些信息也是必不可少的,除了上一篇记录的 shodan 外,googlehack 也是很多人使用的一种方法,利用 google 搜索信息进行信息搜集的工作。 0x01:基本语法 常用的语法如下,首先是 intitle,用来搜索网页标题的内容,例如 intitle:登录,搜索一些网站的登录后台: 再一个就是 intext,用来搜...
googlehack的一些小结
cherrie007的博客
07-13 2434
一、google hack 基本语法 1.intext: 关键字、allintext:关键字 把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页 eg: 搜索网页登陆口,intext:验证码 48002.intitle:关键字、allintitle: 关键字 把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页3.cache:关键字
SearchHack-信息搜索工具
不光要学,知识要能说出口
11-03 923
SearchHack-信息搜索工具介绍开发原因使用教程功能介绍intitleext(只有google支持)intextinurlfiletypegithub项目地址声明 介绍 这是协助安全工作人员快速查找目标敏感信息泄漏的chrome插件工具。 开发原因 (1)搜索敏感信息时要一直复制规则,很麻烦。 (2)使用脚本爬取可能需要代理池等反爬虫手段 (3)通过人工审查能更精确。 使用教程 (1)按F2点击SearchHack (2)选择搜索引擎并填目标 (3)选择搜索条件 搜索条件可以累加,同时还可以点清
hackthebox的网站使用教程
热门推荐
Ba1_Ma0的博客
03-20 1万+
Google浏览器下载 下载url:https://www.google.cn/chrome/ hackthebox网站 网站url:https://www.hackthebox.com/home 获取验证码注册教程 网站url:https://blog.csdn.net/qq_45951598/article/details/115269108 然后我们进入网站的首页,这里我们演示的是旧ui,新ui的使用方法与旧的大致相同 使用google浏览器可以自动翻译网站上的英文,右击,然后选择翻译中文
黑客工具软件大全
最新发布
HBohan的博客
06-12 1万+
Nessus 是最好的免费网络漏洞扫描器,它可以运行于几乎所有的UNIX平台之上。它不止永久升级,还免费提供多达11000种插件
Web漏洞挖掘快速入门:信息收集和敏感信息挖掘
在该步骤中,可以使用Github_Nuggests、GitHack、GitPrey-master、GitHarvester、gitscan、github语法信息收集等工具来收集信息。 **敏感文件** 敏感文件是Web漏洞挖掘的重要目标,该步骤主要收集目标网站的敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值