什么是Google Hacking语法?
Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。一般查找网站后台,网络管理员的个人信息,个人网络活动等。
Google Hacking常用语法
inurl:查找包含关键字符的url网址网页。demo:inurl:mail
related:查找与该网址类似的网页。demo:related:amazon.com
(想知道和amazon.com类似的大型网络书店)
intext:搜索网页内容中包含关键词的网站。demo:intext:登录
filetype:搜索指定类型的文件。demo:filetype:pdf
(返回pdf类型的文件)
link:搜索与此URL做了链接的网页。demo:link:baidu.com
link不能进行组合查询
intitle:搜索标题中包含指定字符的网页。demo:intitle:login
location:限定搜索地区。demo:queen location:canada
(返回queen在加拿大搜索的结果)
site:找到与指定网站有联系的网页。demo:site:baidu.com
通配符的使用
–
把某个字忽略
car -baoma
返回与car相关,但不包含baoma
~
同意词
~car
返回car的同意词
.
单一的通配符
b.d
可搜索到bed,bad之类的词
*
可代表多个字符
admin*
可搜索到以admin开头的词
组合使用练习
site:youku.com 登录
:查找youku.com有登录界面的网页
site:baidu.com intitle:后台
搜素相关数据库文件,不过能拿到的概率很低
site:baidu.com filetype:mdb
查找百度中能够找到通过php、asp、jsp等语言开发的网站
site:baidu.com filetype:php
site:baidu.com filetype:asp
site:baidu.com filetype:jsp
配合查找漏洞
site:target.com inurl:upload.php
一个大牛们总结的组合语句,对应于查找相应的漏洞的网站
https://www.exploit-db.com/google-hacking-database
优秀人有很多,以下是我找到的比较好的两篇写的相关的文章
https://www.cnblogs.com/wwcdg/p/15913895.html
https://blog.csdn.net/qq_41210745/article/details/102859611