黑客搜索大法(Google Hacking)

最新推荐文章于 2024-05-11 02:13:44 发布
最新推荐文章于 2024-05-11 02:13:44 发布
阅读量8k 收藏 36
点赞数 6
分类专栏: 工具使用 文章标签: google hacks 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/whoim_i/article/details/104303515
版权

目录

         ~~~~~~~~         因为想要面对一个新的开始,一个人必须有梦想、有希望、有对未来的憧憬。如果没有这些,就不叫新的开始,而叫逃亡。 ​​​​
                                                                                                ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~                                                                                                 ————玛丽亚·杜埃尼亚斯

前言

Google Hacking 是利用谷歌搜索在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索可以搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

逻辑连接符

· 逻辑与:and

· 逻辑或:or

· 逻辑非:-

· 完整匹配:“关键词”

· 通配符:* ?

搜索语法

intext:寻找正文中包含有关键字的网页。比如:intext:后台
在这里插入图片描述
intitle:寻找标题中包含有关键字的网页,比如:intitle:后台
在这里插入图片描述inurl:返回url中含有关键词的网页,比如:inurl:login
在这里插入图片描述查找管理员登录页面
在这里插入图片描述查找后台数据库管理页面
在这里插入图片描述site:指定访问的站点,比如:site:baidu.com inurl:login
在这里插入图片描述
filetype:指定访问的文件类型,比如:site:baidu.com file:pdf
在这里插入图片描述
link:指定链接的网页,比如:link:www.baidu.com
在这里插入图片描述related:相似类型的网页,比如:related:www.pku.edu.cn
在这里插入图片描述cache:网页快照,谷歌将返回它存储下来的历史页面,如果后有跟查询词,将在搜索结果里高亮显示。比如:chche:www.baidu.com login
在这里插入图片描述
info:返回站点的指定信息,比如:info:www.baidu.com
在这里插入图片描述
phonebook:电话簿查询美国街道地址和电话号码信息。比如:phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字
在这里插入图片描述查找网站后台

site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号
intitle:管理|后台|登陆|用户名|密码|验证码|系统|帐号

查找可注入点

site:域名
inurl:aspx|jsp|php|asp

查找上传漏洞

site:域名
inurl:file|load|editor|Files

查找存在的数据库

site:域名
filetype:mdb|asp|#

index of

利用index of 语法可以发现允许目录浏览的web网站,就像在本地浏览普通目录一样,下面是一些有趣的查询:

index of /admin
index of /passwd
index of /password
index of /mail
index of /" +passwd
index of /" +password.txt
index of /" +.htaccess
index of /root
index of /cgi-bin
index of /logs
index of /config
whoim_i
关注
  • 6
    点赞
  • 36
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Google Hacking 搜索教程,一步到位。
spider的博客
01-17 2110
Google 搜索基本语法以及运算符 写在前面:这个教程,分为三部分。一语法与常见搜索例子,二是搜索技巧,三是利用google进行入侵。喜欢写就写。 先了解一下一些常识。 google hacking 除了能用搜索之外,还有google 地图 、网上论坛、图片搜索google 会在图片文名、图片标题、图片四周的文字中找到你的搜索,返回一个无重复的图片列表)。 Google搜索是可以设...
Google Hacking:天下没有找不到的资源
八尺妖剑的博客
04-10 653
这个词我以前是不知道的,自从用了某特,发现了人性令人作呕的一面。
2024年Google Hacking_google hack语法(1),【深度思考
最新发布
2401_84910683的博客
05-11 496
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新**1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。6、site:在指定的(域名)站点搜索相关内容。
google 黑客搜索
青春奋斗
04-30 1263
使用Google搜索引擎可以让普通人做一次黑客Google Hacking),其原理也是很简单,很多有特定漏洞的网站都有类似的标志页面,而这些页面如果被Google索引到,我们就可以通过搜索指定的单词来找到某些有指定漏洞的网站。  举个例子来讲,FrontPage Extensions是微软IIS上的一个产品,但是其Netscape版本中的口令文件的访问权限设置有错误,黑客取得这些口令文件后
google 破解
yu11e的专栏
02-16 2477
利用google 半秒破 500 網!利用google 半秒破 500 網!其實 google 搜尋器變了駭客工具也不是新聞,老手早亦用到,新手的也可來試試。只要將以下 字串 作搜尋的話,你都得到很多密碼,當然若要得心應手便需要更多研究及借助其他軟件,但初步先懂得去找。-----------------------------------------------------------------
Google hacking技术
12-22
Google hacking技术
google hacking搜索更高级
hmysn的博客
05-16 352
搜索引擎的使用并非只是只有我们平时百度谷歌上的输入框使用,如果我们想要去寻找一个满足特定格式的url的地址,或者说我们只需要寻找一个网站的内容,那么我们就需要对google语法有更深入的了解和学习。 谷歌如果我们在搜索进行搜索后,旁边的设置中会有“高级搜索”这一个选项来帮助我们进行更精确的搜索: 在google的高级搜索中我们可以用google hacking的语法来帮助我们进行更好的搜索google hacking 运算符: 1、完全匹配“” 平时如果我们进行搜索,引擎会帮我们进行词组
Google Hacking语法.md
08-11
自己整理的一些关于Google Hacking语法相关知识,希望对你有所帮助
Google Hacking技术手册
08-11
GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解,顺着作者的逆向思维提示,便可轻松地找到...
Google Hacking技术手册.pdf.zip
07-09
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量...
Hacking for Beginners 黑客初学
11-08
Hacking For Beginners The Ultimate Guide To Becoming A Hacker
google hacking
10-21
googlehacking搜索技巧,不仅仅局限于google搜索,百度同样适用
看看黑客如何使用搜索引擎
jklbnm12的博客
07-21 1805
搜索引擎已经成为上网必不可少的工具之一,聪明的黑客们发现,搜索引擎也能成为发动网络攻击的工具。 Google Hacking,原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,如今已不再局限于Google,泛指利用各种搜索引擎实施黑客攻击的技术和行为。 黑客们是如何使用搜索引擎,发动攻击的呢? 在搜索引擎的搜索框内,用户键入关键词,回车后便会展示自己想要的结果。实际上,这个看似简单的搜索框,却暗藏玄机。 除了输入关键词外,搜索引擎还会提供多种语法,帮助用户提高搜索效率。 例如搜索某一本网络小说
刺激!我用黑客专用搜索引擎搜ChatGPT,发现了一堆···
IT界那些事儿
06-05 755
这个网站的前端,是来自于一个开源项目,这个项目因为比较清新简洁又不失现代的风格,获得了网友们的一致好评,关于这一点,从fork数和star数大家也能看得出来。某一天,我突然有了一个大胆的想法,既然这项目有这么多的fork和star,那肯定有很多人跟我一样,也拿这个项目搭建了自己的私有ChatGPT服务。看到这篇文章的站长们,赶紧去把自己的网站加个登录限制,实在不行,先把title改一下,改成跟ChatGPT无关的信息,别一搜就出来了。一会儿的功夫,我就找到了四五个可以免费用的ChatGPT网站了。
Google Hacking搜索
qq_38595432的博客
09-10 687
GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。轻量级的搜索搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息。GoogleHacking基本用法。
黑客的数据库:Google进阶搜索技巧
qq_39839807的博客
12-31 1141
对于程序员来说,已经彻底离不开搜索引擎了,遇到任何疑难问题,第一时间的反映,就是打开Google,输入问题的关键词,然后在搜索结果页里,进一步寻找匹配的结果。 然而,有时候简单的搜索方式,无法满足需求。所以,Google提供了进阶的搜索技巧,黑客甚至利用这些技巧,发现了很多网站的后门,号称“Google Hacking Database”,本文后面,会列举出一些相关的搜索例子。 Google搜索...
信息收集 | 利用Google搜索语法进行Google Hacking
以梦为马,不负韶华
11-09 3671
文章目录简介基本语法高级语法1. 指定标题2. 指定正文3. 指定网页链接4. 指定域名5. 指定外链6. 查找相似网页7. 查询网页缓存8. 指定网页类型9. 指定目录名组合使用 简介 Google Hacking 指的是利用谷歌搜索引擎收集信息来进行入侵的技术或行为 基本语法 AND,用来连接两个关键字,搜索时必须包含被连接的两个关键字 OR或者|,用来连接两个关键字,搜索时只需要存在任何一个关键字即可返回该网页 +:搜索时要求搜索的网页中必须出现该关键字 -:搜索时去除包含该关键字的网页 "":搜
谷歌黑客(google hacking)
若谷的博客
11-12 534
免责声明由于传播、利用本公众号CSJH网络安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号CSJH网络安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!谷歌黑客,也称为Google Hacking,是一种利用搜索引擎的高级搜索功能来寻找敏感信息的黑客技术。这种技术通常用于非法入侵计算机系统,获取未授权访问的资...
Googlehacking cache
04-17
Google Hacking Cache是一种利用Google搜索引擎的高级搜索技巧来查找和利用网站漏洞的方法。通过使用特定的搜索语法和关键词,可以在Google的缓存中查找到已被索引的网页的副本,这些副本可能包含敏感信息、未经授权的访问权限或其他安全漏洞。 Google Hacking Cache的原理是利用Google搜索引擎的功能,将搜索结果中的网页进行缓存,以便用户在无法直接访问原始网页时仍然可以查看其内容。通过使用特定的搜索语法和关键词,可以筛选出包含敏感信息或存在安全漏洞的网页,并从Google的缓存中获取这些网页的副本。 使用Google Hacking Cache需要一定的技术知识和谨慎操作,因为它可以暴露网站的漏洞和敏感信息。因此,它通常被安全专业人员用于评估和测试网站的安全性,以及帮助网站管理员发现并修复潜在的安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值