渗透测试(信息收集)-- Google hacking

最新推荐文章于 2024-09-21 22:48:16 发布
最新推荐文章于 2024-09-21 22:48:16 发布
阅读量1.5k 收藏 6
点赞数 2
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjdda/article/details/106173187
版权

目录

1 Google Hacking

Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法:

基本搜索

逻辑与:and

逻辑或: or

逻辑非: -

完整匹配:“关键词”

通配符:* ?

高级搜索

2 具体使用案例

intext:

寻找正文中含有关键字的网页,例如: intext:后台登录 将只返回正文中包含 后台登录 的网页

intitle:

寻找标题中含有关键字的网页,例如: intitle:后台登录 将只返回标题中包含 后台登录 的网页,intitle:后台登录 密码 将返回标题中包含黑客而正文中包含中国的网页

allintitle:
用法和intitle类似,只不过可以指定多个词,例如: alltitle:后台登录 管理员 将返回标题中包含黑客 和中国的网页

inurl:
将返回url中含有关键词的网页:例如:inurl:Login 将返回url中含有 Login 的网页

inurl://admin/login.php
查找管理员登录页面

inurl:/phpmyadmin/index.php
查找后台数据库管理页面

allinurl:
用法和inurl类似,只不过可以指定多个词,例如:inurl:Login admin 将返回url中含有 Login 和 admin 的网页

site:
指定访问的站点,例如: site:baidu.com inurl:Login 将只在baidu.com 中查找url中含有 Login的网页

filetype:
指定访问的文件类型,例如:site:baidu.com filetype:pdf 将只返回baidu.com站点上文件类型为pdf的网页

link:
指定链接的网页,例如:link:www.baidu.com 将返回所有包含指向 www.baidu.com 的网页

related:
相似类型的网页,例如:related:www.llhc.edu.cn 将返回与 www.llhc.edu.cn 相似的页面,相似指的是网页的布局相似

info:
返回站点的指定信息,例如:info:www.baidu.com 将返回百度的一些信息

define:
返回某个词语的定义,例如:define:Hacker  将返回关于Hacker的定义

查找网站后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台

查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx

查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
Index of

最低0.47元/天 解锁文章
zjdda
关注
专栏目录
web渗透--6--Google Hacking
武天旭的博客
09-11 1933
3.3 搜索引擎信息收集 Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息,Google Hacking是指利用Google等搜索引擎搜索信息来进行入侵的技术和行为,攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引...
渗透测试14---shodan和Google hack语法
初遇我ㄖ寸の热情呢?
04-14 8133
什么是shodan?(专门搜设备用的,主要是物联网的设备) Shodan https://www.shodan.io/(在中国对标的网站是:www.zoomeye.org(钟馗之眼)) 是一个搜索引擎,但它与google这种搜索网址的搜索引擎不一样,Shodan是用来搜索网络空间中 在线设备的,你可以通过Shodan搜索指定的设备,或者搜索特定的设备类型,其中Shodan上最受欢迎的搜索内容是:...
[知识/工具/安全渗透测试]简洁明了的Google Hacking教程,效率UPUP
車鈊的博客
07-09 485
Google Hacking 简介 Google Hacking 是指利用谷歌搜索引擎中的高级操作符,在搜索结果中定位特定的文本字符串,依托于谷歌强大的后台爬虫数据库,灵活使用可大大提高效率。 前排提醒 请遵守法律法规,科学上网,不要用于非法用途。 操作符 逻辑 执行逻辑,从左向右 高级操作符的内容可包含基础和布尔操作符 问号,句号,逗号等无法成为关键字 大小写不敏感 基础操作符 "" // 完全匹配搜索,即搜索结果必须包含其中关键字 * ? // 模糊匹配搜索 ~ // 此关键词和它的同
Google Hacking_google hack语法
最新发布
2401_87298459的博客
09-21 593
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。2、intitle:把网页标题中的某个字符作为搜索的条件。6、site:在指定的(域名)站点搜索相关内容。5、inurl:搜索包含指定字符的URL。
谷歌渗透测试之信息搜集
weixin_34355559的博客
09-28 103
2019独角兽企业重金招聘Python工程师标准>>> ...
web安全攻防——信息收集hacking收集,HTTP响应,真实IP地址)
qinayou1213的博客
02-12 622
hocking 语法 google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞进行搜索,以达到快速找到 漏洞主机或特定主机的漏洞的目的 intext:——搜索正文内容 例如intext:网站管理 intitle:——搜索标题内容 例如intitle:后台管理 filetype:——搜索指定文件格式 例如filetype:txt inurl:——搜索特定URL。 例如.php?i...
渗透测试之信息搜集——google hacking
sk_girl的博客
12-07 776
一、google hacking收集目标信息的内容: 学习目标: 1.了解google hacking 的原理 2.掌握google hacking 语法 3.熟练使用google hacking 进行信息收集 学习任务: 1.动手使用google hacking 进行目标信息收集 一、google hacking收集目标信息的内容: google hacking收集目标信息的内容主要有以下几种: 1、敏感信息,比如数据库文件等 2、具备特定URL关键字的目标地址 3、指定格式文件 4、搜索已知攻击的
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2440
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
计算机病毒与防护:渗透测试信息收集.ppt
06-10
【计算机病毒与防护:渗透测试信息收集渗透测试是一种模拟黑客攻击行为,以评估和增强网络安全性的过程。在这个过程中,信息收集是至关重要的第一步,它涉及到对目标系统的全面了解,以便找出潜在的弱点和切入...
浅谈渗透测试前的信息收集.pptx
05-29
玄魂-磐石计划-浅谈渗透测试前的信息收集PPT课件 搬运博文https://blog.csdn.net/m0_46622606/article/details/106366650
@渗透测试信息收集
Froglets的博客
11-16 1744
目录渗透测试信息收集一、信息收集之概述1.1 渗透一个目标系统,最常见的信息手机目标有如下几种:1.2 信息收集的作用二、利用搜索引擎收集信息2.1 利用搜索引擎的收集目标主要有以下几种:2.2 常用的gooleHacking 语法:2.3其他goolehacking语法:2.4典型用法三、通过目标站点收集信息3.1主要的信息收集目标:3.2使用==站长工具==对目标站点进行信息收集:四...
Katana:用于Google Hacking的Python工具
02-04
Katana-ds(Dork扫描仪)(稳定) Katana-ds(ds代表dork_scanner)是一个简单的python工具,可自动执行Google Hacking / Dorking并支持Tor。 与结合使用时功能更强大 安装方式 使用软件包管理器安装要求 cd Katana python3 -m pip install -r requirements.txt python3 kds.py 在Windows 上测试 用法: cd Katana python3 kds.py -h (for help) Options : -g :for google mode -s :for scad
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试-常见漏洞解析课程的课件,其中包括资源的分享和工具的分享
一篇不错的Python入门教程-Instant_Hacking[译文]
04-11
网上看着不错的,发上来大家一起学习学习。不知道有没有重复,重复了就算了。
GOOGLE_HACKING技术手册
10-12
一本详细介绍Google Hacking技术的书,对搜索引擎挖掘的很细,读完之后,即便不去做攻击,也能借此搜索到很多别人搜不到的东西。推荐阅读!
Google Hacking技术手册.pdf.zip
07-09
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法
渗透测试前期的信息收集
小石头的博客
11-26 417
信息泄露 信息泄露 指各种敏感信息的被公开或者被黑客挖掘出来,信息泄露根据其重要程度,造成的危害程度也有所不同。 分类(按照web安全分类): 1、web服务器信息(类型、版本、用来搜索是否符合某个漏洞) 2、web应用信息(web脚本类型,数据库类型等,cms,内容相关信息) 3、服务器操作系统信息(类型、版本) 4、服务器其他服务信息(服务、端口...
渗透测试 1【信息收集分析】
安全爱好者的博客
02-27 499
今天来讲讲渗透测试最首先做的事情 信息收集 如何进行信息收集呢。 1、子域名收集 2、邮箱收集 3、手机号码收集 4、微信、qq、各种在线商城 5、文档(word、ppt、xls、pdf等)收集 6、dns收集 7、web收集 8、wifi收集 等等。以上信息就是我经常收集的信息。具体用什么去收集,大家都有工具。kali,hacking-lab以及网上公开的很多工具等系统都可以
web渗透测试信息收集基于windows
weixin_42188438的博客
05-11 1043
在web安全渗透中,信息收集是重中之重, 探针目标服务器操作系统,理清渗透思路,这一步关乎到后期对目标服务器进行获取权限,挂马等一系列操作打下基础。知己知彼,方能百战不殆。 1.操作系统探针 操作系统:Windows、Linux 大小写敏感:Windows大小写不敏感 Linux则相反 在网址中更改网址的大小写如果没有报错说明是Windows系统反之则是Linux系统 2.数据库类型探针 数...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值