符号类
- 强制输出结果不要出现其后面跟的内容
*模糊搜索* 搜索的结果包含关键字
"完全匹配" 完全匹配双引号中间的内容
Site类
site:zhihu.com 搜索跟zhihu.com相关的网页
site:zhihu.com "web安全" 搜索知乎中和“web安全”关键字相关的内容
Inurl类
通过inurl语法来查找URL中有特定的关键字网页链接
inurl: /admin/login.php学校
inurl:.php?id= 此搜索可以找一些有注入点的url
inurl:view.php=?
inurl:.jsp?id=
inurl:.asp?id=
inurl:/admin/login.php
inurl:login
Intitle类
搜索标题中存在特定关键字的网页
intitle 后台登陆
intitle index of passwd 搜索密码相关的目录信息
intitle:后台管理 filetype:php 搜索网页标题是“后台管理”的php页面
intitle:index of “login” 搜索登录页面信息
intitle:index of “admin” 搜索后台管理页面信息intitle:index of “parent directory” 搜索根目录相关的索引目录信息
...自行探索
filetype/ext类
搜索指定的文件类型
"passwords" filetype:txt 搜索密码相关的txt文件
"passwords" ext:txt | doc | pdf | xlsx | csv 搜索与passwords相关的那些后缀的文件(精准度较差)
nmap filetype:ppt 搜索跟nmap相关的ppt文件
site:csdn.net filetype:pdf 搜索csdn网站中的pdf文件
filetype:pdf site:www.xxxx.com 搜索xxx的pdf文件
Intext类
搜索正文中存在特定关键字的网页
intext:powered by discuz inurl:login 与inurl结合的搜索语法
intext:Powered by Discuz 搜索Discuz论坛相关的页面
intext:powered by wordpress 搜索wordpress制作的博客网址
intext:Powered by *CMS 搜索*CMS相关的页面
intext:powered by xxx inurl:login 搜索此类网址的后台登录页面
接下来介绍一下GOOGle官方库中的Categor
亲们在使用GOOGle或者访问外网资源时,记得要用科学上网喔~~
Footholds——立足点
网站后台登陆口(切记不要使用带有cn的搜索,属于违法行为;可以换成tw等进行练习)
inurl: admin.php 登陆
行业站点登陆口
site:gov.cn inurl: login.php
site:edu.cn inurl:login.php
site:edu.cn inurl:login.asp
特定系统软件登陆口
inurl /console/login/loginform.jsp
intitle:login to Webmin.intext:"login to the Webmin server on"
Web Server Detection——Web服务探测
搜索特定的CMS
intext:"Powered by phpSQLiteCMS" | intitle:"phpSQLiteCMS - A simple & lightweight CMS"
intext:"powered by discuz! 7.2" inurl:faq.php intitle:论坛
inurl:php?id intitle:电影 intext:powered by discuz
intext:Powered by *CMS
intext powered by wordpress
也可以搜索中间件和服务器
intitle:"Microsoft internet Information Services 8" -lls
intitle:"index of" "powered by apache" "port 80"
Sensitive Directories——敏感路径、文件、页面
敏感路径
intitle index.of "parent directory"
inurl file_upload.php
"index of" + password.txt
敏感文件
inurl admin inurl:userlist
filetype:sql "mysql dump" (pass|password|passwd|pwd)
敏感页面
intitle:"Nessus Scan report" ext:html
Error Messages——错误信息
搜索使用Struts的相关网站
intitle "Struts Problem report"
搜索使用中间件报错相关的网站
intitle "apache tomcat" "Error Report"
搜索可能存在SQl注入的网站
inurl ".php?id=" "you have an error in your SQL syntax"
"you have an error in your SQL syntax near"
Google Hacking防御思路
.htaccess文件
robots.txt文件
NOARCHIVE缓存杀手
NOSNIPET去除摘要
加密敏感目录或信息1
其他的通用安全设置(如最小化原则)