一、google hacking
googgoogle hacking是利用谷歌搜尋的強大,來在網際網路中搜尋到我們需要的資訊。利用google搜尋我們xia資訊。
利用googlesou'搜尋我們想要的想要的資訊,需要配合谷歌搜尋引擎的一些語法:
基本搜尋
邏輯與:and
邏輯或:or
邏輯非:-
萬用字元:*?
二、具體使用案例
intext:尋找正文中含有關鍵字的網頁,例如:intext:後台登陸 將只返回正文中包含後台登陸的wang網頁。
intitle:尋找標題中含有關鍵字的網頁,例如:intitle:後台登陸 密碼 將返回標題中包含黑客而正文中包含中國的網頁。
allintitle:用法和intitle類似,只不過可以指定多個詞,例如:alltitle:後台登陸 管理員 將返回標題中包含黑客和中國的網頁。
inininurl://admin/login.php
查詢管理員登陸頁面
inurl:/phpmyadmin/index.php
查詢後台資料庫管理頁面
allinurl
用法和inurl類似,只不過可以指定多個詞,例如:inrul:login admin 將返回url中含有login和admin的網頁。
site
指定訪問的站點,例如:site:baidu.com inurl:login 將只在baidu.com中查詢url中含有login的網頁。
filetype
指定訪問的檔案型別,例如:site:baidu.com filetype:pdf 將只fan返回baidu.com站點上檔案型別為pdf的網頁。
link
info
site:***.com intext:管理
site:***.com inurl:login
site:***.com intitle:後台
檢視伺服器使用的程式:
site:***.com filetype:asp
site:***.com filetype:php
site:***.com filetype:jsp
site:***.com filetype:aspx
檢視上傳漏洞:
site:***.com inurl:file
site:***.com inurl:load
三、(**法則)
1.google查詢是不區分大小寫的。(除布林操作符or)
2.google萬用字元(*僅代表搜尋片語中的乙個詞,在乙個詞的開始或結尾使用星號和直接使用這個單詞的效果相同。)
3.google會智慧型地保留一些內容,比如一些過時的詞,一些不適合呈現的內容。
4.32個單詞的限制(如一串英文單詞,如果用*部分替換單詞,可以擴充套件搜尋單詞的數量)
Googlehacking 資訊收集
googlehacking 資訊收集 一 簡單的語句 1.site 定位目標主機,這個命令與其他命令配合使用,會大大提高效率 2.intitle index.of 目錄 3.error warning error也有 accessdeniedfor user 代替 可以獲取使用者名稱 檔名 路徑資訊...
Google Hacking搜尋語法
google是一款功能強大的搜尋引擎,能夠根據robots協議抓取網際網路上幾乎所有頁面,其中包括大量賬號密碼等敏感資訊。ghdb google hacking database 存放了大量敏感資訊,google hacking是指利用google等搜尋引擎搜尋資訊來進行入侵的技術和行為,攻擊者利用...
Google Hacking基本用法
邏輯與 and 邏輯或 or 邏輯非 萬用字元 尋找正文中含有關鍵字的網頁,例如 intext 後台登入 將返回正文中包含 後台登入 的網頁。尋找標題中含有關鍵字的網頁,例如 intitle 後台登入 將返回標題中包含 後台登入 的網頁。用法和intitle類似,只不過可以指定多個詞,例如 allt...