信息收集----谷歌语句

最新推荐文章于 2024-02-20 13:02:06 发布

zhhy7788

最新推荐文章于 2024-02-20 13:02:06 发布

阅读量2.4k

点赞数 3

文章标签：信息收集

本文链接：https://blog.csdn.net/zhhy7788/article/details/80683699

版权

本文介绍了如何利用Google搜索语法进行信息收集，包括主动和被动方式。重点讲解了如`inurl`、`site`、`filetype`等搜索语法在查找后台地址、服务器程序、上传漏洞等方面的应用，以及如何通过搜索引擎获取目标信息，为渗透测试提供辅助。

摘要由CSDN通过智能技术生成

信息收集的方式可以分为两种：主动和被动。

主动的信息收集方式：通过直接访问、扫描网站，这种将流量流经网站的行为。

被动的信息收集方式：利用第三方的服务对目标进行访问了解，比如：Google搜索。
通过搜索引擎，有时会给我们带来意想不到的效果。
下面是一些基本的搜索语法：
查找后台

site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx

查看上传漏洞

site:xx.com inurl:file
site:xx.com inurl:load

查找注射点

site:xx.com filetype:asp

也可以通过google，采集与目标相关的邮箱信息，这里推荐一个工具。

 TheHarvester:
 TheHarvester -d 163.com -l 1000 -b google
       -d 后跟服务器域名    163.com  hotmail.com  gmail.com  126.com  qq.com 
       -l  限制显示数目      
       -b  调用搜索引擎（google,bing,bingapi,pgp,linkedin,google-profiles,people123,jigsaw，all)

使用方法很简单。通过采集到的邮箱，可以为后续的渗透提供重要的辅助条件，也可以查询邮箱是否有密码泄漏，对目标进行暴力破解，甚至是钓鱼攻击等等。

除了对目标子域名,whois和端口信息的收集以外，还可以通过浏览目标网站，新闻信息以获取目标最新动态，有时候可以通过这种方式，获取到管理员的帐号信息，或者是目标的后台地址。
通过以上的操作，我们已经获取到了目标的很多信息，对这些信息进行整理。
使用BBscan（下载地址:lijiejie/BBScan）这个工具，可以对我们收集到的子域名信息和IP信息进行一边快速的信息泄漏扫描，从中挑选目标中的短板，对弱点发起漏洞扫描，通过扫描中的漏洞，获取目标权限。

Google基本语法
在使用Google进行搜索时，我们通常只是简单的输入要搜索的内容，事实上我们还可以加入一些搜索引
擎支持的通配符，这样我们就可以使得
搜索结果跟全面，更准确的。

1、加号（“+”）
“+”号是强迫包含的意思，也就是说搜索的结果中要包含后面的内容，这里需要注意的是，在“+”号前面
要有一个空格，比如说我们搜索“天津 +
天津特产”，搜索出的结果，一共搜索到7,750,000 条，并且都是和特产有关的。

2、减号（“―”）
减号和加号相反，就是取出的意思，他会在我们搜索结果中去除我们写入的内容、例如“天津 ―特产”
。

3、波浪号(“~”)
波浪号“~”的意思是搜索同义词，这样的搜索结果会更多，例如“天津 ~天津”

4、点号（“.”）
点号的作用是取代一个字符，例如“war .3”，就会搜索到940,000个结果，但是我们如果输入 war 3
则会有32,500,000项结果

5、星号（“”）
星号的意思是取代所有字符，例如搜索“war”，可以搜索到200,000项结果。

6、双引号（”“）
双引号是强调的整体，例如搜索“”大送飞吻””，就会搜索到 2,900,000项结果，但如果我们直接搜索“大送飞吻”,则时能搜索到128,000项结果，就比不加双引号少了很多。

高级Google搜索语法

上面给大家介绍了很多基本的Google语法，接下来我再给大家介绍一些常用的高级Google搜索语法。

1、allintext
allintext的意思是以网页正文内容中的冒个字符作为搜索条件，例如“allintext：天气”

2、allintitle
allintitle的意思是在网页标题中搜索我们要查找的字符，例如“allintitle：谷歌学术”

3、cache
cache的意思是缓存，例如“cache：www.baidu.com”。

4、define
define的意思是词语的定义，例如：“define：中国”

5、filetype
filetype的意思是搜索指定格式的文件，例如“filetype：MDB”，类似于这样的搜索通常都可以直接下载，我们这样搜索很可能搜索到别人的数据口哦！

6、info
info的意思是查找指定的网站基本信息，例如：“info：www.baidu.com”。

7、link
link的意思是查看连接的网站。例如“link：www.baidu.com”

8、related
related的意思是返回主页上连接的内容，例如“related：www.baidu.com”

9、site
site的作用非常的好，它可以制定一个特定的区域进行搜索，也就是说如果site后面是一个网站，那么我们得到的内容就是关于这个网站的，例如：“site：www.baidu.com”

10、inurl

inurl的作用是搜索得到你搜索内容的网址，例如：“inurl：asp”

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link: