Google Hacking高级实战-搜索特定口子-敏感信息

最新推荐文章于 2024-05-16 16:24:52 发布
最新推荐文章于 2024-05-16 16:24:52 发布
阅读量113 收藏
点赞数
分类专栏: 信息安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61741927/article/details/134122220
版权

注意此课程可能会使用到梯子。

通过谷歌可以做一下内容的事情

footholds立足点

通过inurl加关键词例:admin PHP登录 等很容易找到网站的后台

注:所有搜索cn都属于违法行为!!!特别是ZF,是属于关键基础设施的,比较刑,勿试!

site:edu.cn inurl:.login.asp(.php限定语言)查找高校的(特定行业)的口子

使用特定路径搜索管理口,也是针对某特定软件漏洞展开特定攻击,使用关键词去搜索

搜索结果样式图如下:

Web Server Detection Web服务探测

搜索特定CMS利用某个版本漏洞攻击未升级用户

浏览器插件推荐:可以看是用什么编程语言写的。

intitel:"index of " "powered by apache" "port 80"可以搜索到敏感的,和阿帕奇相关的信息。

intetle:"index of" ".password.txt"这句话是去找敏感的密码文件。

inurl:admin inurl:userlist 这句话是寻找管理员的、用户的、列表的、登录账号的信息

谷歌黑客数据库

1.某个框架的漏洞

2.中间件的某个漏洞

3.存在文件上传漏洞(注入漏洞)

っ木深。
关注
专栏目录
GOOGLE_HACKING技术手册
10-12
一本详细介绍Google Hacking技术的书,对搜索引擎挖掘的很细,读完之后,即便不去做攻击,也能借此搜索到很多别人搜不到的东西。推荐阅读!
Hacking-Hacking-Practical-Guide-for-Beginners-Hacking-With-Python-.pdf.pdf
09-13
标题中提到的“Hacking With Python”表明本文档是一本面向初学者的黑客实践指南,特别强调使用Python语言进行黑客技术的学习。从这个标题可以引申出以下几个关键知识点: 1. 黑客基础技能:指南将为初学者介绍一些...
[知识/工具/安全渗透测试]简洁明了的Google Hacking教程,效率UPUP
車鈊的博客
07-09 482
Google Hacking 简介 Google Hacking 是指利用谷歌搜索引擎中的高级操作符,在搜索结果中定位特定的文本字符串,依托于谷歌强大的后台爬虫数据库,灵活使用可大大提高效率。 前排提醒 请遵守法律法规,科学上网,不要用于非法用途。 操作符 逻辑 执行逻辑,从左向右 高级操作符的内容可包含基础和布尔操作符 问号,句号,逗号等无法成为关键字 大小写不敏感 基础操作符 "" // 完全匹配搜索,即搜索结果必须包含其中关键字 * ? // 模糊匹配搜索 ~ // 此关键词和它的同
Google Hacking技术
刘箫-技术库
03-13 1217
GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。轻量级的搜索搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息
Google Hacking
简单爱你所爱、世界也变得大了起来
05-13 4693
http://www.freebuf.com/articles/web/32610.html 0×00 硝烟四起 大概是早上我转了这样的一篇文章:《周末阅读:当黑客邂逅爱情》 好像这篇文里的女神暴露的信息有点多了,下午Freebuf上立刻就有大神出来打抱不平:《当黑客邂逅爱情:不作死就不会死》 此文详细介绍了作者跳出来反社工原文作者的经过,他还透露了女神确实
Web安全渗透课之信息搜集-------Google Hacking
吃肉唐僧的博客
01-24 737
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 因为考研,时隔一年重新学回来安全。很多东西都忘记了,现在重新捡回一些基础东西。其中发现看一些视频还是需要 记下一些博客,对知识有一个输入输出的过程。本视频知识来源于拼客学院网安大佬陈鑫杰。 提示:以下是本篇文章正文内容,下面案例可供参考 一、web信息收集是什么? web信息收集即是web踩点,主要是拿..
Google Hacking从0到1
weixin_45626840的博客
04-02 1070
什么是Google Hack搜索,它和普通的搜索由什么区别?深入理解Google Hacking,学会如何利用Google Hacking进行信息收集。就像百度,在搜索框输入我们要检索的东西/概念/关键字,百度匹配关键字,按照一定的逻辑/规则/算法,返回与之相关的信息。这是现代软件程序提供给我们的一个服务。Google搜索一个过程,它的目标是找到关于某一主题的信息。这个过程从一个基本搜索开始,通过各种方式对其进行修正,直到只返回相关信息的页面。
hacking-google-finance-in-real-time:这是由创建的脚本的python 3版本
06-06
hacking-google-finance-in-real-time 这是脚本的 Python 3 版本,作者是:Dr. Pawel Lachowicz, QuantAtRisk.com 澳大利亚悉尼 (ABN 58 495 201 605) +61 450935406 链接到他的文章: ://...
Ethical-Hacking-Basics-kali-2021:Udemy课程内容
04-02
道德操守基本知识2021年 Udemy课程内容-Ethical-Hacking-Basics-kali-2021我将托管我在课程中使用的脚本和其他内容。
藏经阁-Free-Fall-Hacking-Tesla-From-Wireless-To-CAN-Bus.pdf
08-26
【藏经阁-Free-Fall-Hacking-Tesla-From-Wireless-To-CAN-Bus.pdf】这份文档详细记录了2016年腾讯Keen安全实验室(KeenLab或KeenTeam)对特斯拉Model S进行远程攻击的研究。该研究团队专注于智能汽车的前沿安全研究...
Hacking-with-swift-05-SwiftWords
04-10
【标题】"Hacking-with-swift-05-SwiftWords"是一个教程项目,专注于Swift编程语言中的词汇和用法。这个项目可能是“Hacking with Swift”系列的一部分,旨在帮助开发者深入理解Swift,并通过实际操作提升技能。 ...
Google Hacking_google hack语法(2)
最新发布
2401_84254087的博客
05-16 278
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。5、inurl:搜索包含指定字符的URL。
Google Hacking使用详解
热门推荐
lucashu的博客
04-10 1万+
GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。 轻量级的搜索搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息
Google hacking语法总结
lizhengnanhua的专栏
09-07 7658
inurl:在url中是否存在该关键字 intext:搜索网页正文内容 intitle:在网页标题中搜索关键字 site:freeitjc.com 搜索站点及其host或url filetype:获取目标的文件类型。如:filetype:doc|bak|mdb|inc 将返回所有以doc,bak,mdb,inc结尾的文件URL link:返回所有与目标url做了链接的ur
简单实用!用Google你可瞬间从菜鸟成为黑客
qingkahui24689的博客
05-07 875
google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途。google hacking其实并非如此简单…
信息收集之Google Hacking
Thunderclap的博客
03-06 1479
site:域名 filetype:pdf | filetype:doc | filetype:xls | filetype:docx | filetype:xlsx | filetype:ppt | filetype:pptx | filetype:csv | filetype:odt | filetype:rtf | filetype:sxw。site:域名 ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini。
web安全-信息收集之使用Google Hacking语法探测敏感信息
ran的博客
04-01 1549
使用Google搜索引擎或其它Google应用程序通过特定于法来查找网站配置或代码中的安全漏洞。可以Google Hacking语法搜索Web信息、登陆后台、特定文件、漏洞页面、错误信息等等。高级案例;Google Hacking语法收集网站;小知识:网络蜘蛛。
Google hacking能做什么以及对应的语法
weixin_48613687的博客
01-10 3207
Google hacking能做什么以及对应的语法 Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 文章目录Google hacking能做什么以及对应的语法前言一、Google Hacking 是什么?二、可以做什么(及对应语
Google Hacking:探索搜索引擎的高级搜索技巧
在网络安全领域,"Google Hacking"是一种利用搜索引擎来发现公开但可能敏感或未被广泛知道的网络信息技术。以下是一些基本的Google Hacking技巧: 1. **特殊语法**:Google Hack语法可以帮助我们精确地定位特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

っ木深。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值