RSS订阅 微信
萌萌apprentissage|泓源视野
网络安全
当前位置:萌萌guo angline - Apprentissage > informatique > net-security > 正文

google谷歌黑客搜索引擎

  • admin 发布于 2020-07-12
  • 分类:net-security
  • 阅读(3351)
  • 评论(0)

前言
Google Hacking 是利用谷歌搜索在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索可以搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

逻辑连接符
· 逻辑与:and

· 逻辑或:or

· 逻辑非:-

· 完整匹配:“关键词”

· 通配符:* ?

搜索语法
intext:寻找正文中包含有关键字的网页。比如:intext:后台

intitle:寻找标题中包含有关键字的网页,比如:intitle:后台
inurl:返回url中含有关键词的网页,比如:inurl:login
查找管理员登录页面
查找后台数据库管理页面
site:指定访问的站点,比如:site:baidu.com inurl:login

filetype:指定访问的文件类型,比如:site:baidu.com file:pdf

link:指定链接的网页,比如:link:www.baidu.com
related:相似类型的网页,比如:related:www.pku.edu.cn  #注意:后面有空格否则错误
cache:网页快照,谷歌将返回它存储下来的历史页面,如果后有跟查询词,将在搜索结果里高亮显示。比如:chche:www.baidu.com login

info:返回站点的指定信息,比如:info:www.baidu.com

phonebook:电话簿查询美国街道地址和电话号码信息。比如:phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字
查找网站后台

site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号
intitle:管理|后台|登陆|用户名|密码|验证码|系统|帐号
1
2
3
查找可注入点

site:域名
inurl:aspx|jsp|php|asp
1
2
查找上传漏洞

site:域名
inurl:file|load|editor|Files
1
2
查找存在的数据库

site:域名
filetype:mdb|asp|#
1
2
index of
利用index of 语法可以发现允许目录浏览的web网站,就像在本地浏览普通目录一样,下面是一些有趣的查询:

index of /admin
index of /passwd
index of /password
index of /mail
index of /” +passwd
index of /” +password.txt
index of /” +.htaccess
index of /root
index of /cgi-bin
index of /logs
index of /config

微海报分享

未经允许不得转载:萌萌guo angline - Apprentissage » google谷歌黑客搜索引擎

赞 (1) 打赏

作者:admin

我是管理员,回馈请联系[email protected][email protected]

相关推荐

评论 0

取消

Protected with IP Blacklist CloudIP Blacklist Cloud

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

mkdir guo

Calendrier_Article

2024 年 4 月
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

热门标签

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏