简介

  • 在渗透测试中,利用搜索引擎信息收集还是很不错,常常有意外的收获,也可以用在一些镜像库里面搜索信息收集
  • 还有之前看到的一些,都总结分享一下

主要的常用一些语法

site:可以限制你搜索范围的域名inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)intitle: 查包含关键词的页面,一般用于社工别人的webshell密码filetype:搜索文件的后缀或者扩展名intitle:限制你搜索的网页标题.link: 可以得到一个所有包含了某个指定URL的页面列表.

实例

查找后台地址:site域名

这个真的好用
查看某公司的表格找账户:site:域名 filetype:xlsx

inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username查找上传漏洞:site:域名 inurl:file|load|editor|Files**找web编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit存在的数据库:site:域名 filetype:mdb|asp|#查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

挖教育常用的

site:xxx.edu.cn intext:学号

site:xxx.edu.cn intext:默认密码

site:xxx.edu.cn intext:登陆/后台登陆/登陆管理等的登陆页面

找遗留的各种数据库报错,物理路径,数据库版本,服务器探针类文件

site:*.tw  inurl:/phpinfo.php
filetype:log "PHP Parse error"| "PHP Warning"
site:*.tw  "id=" & intext:"Warning: mysql_fetch_array()
site:*.jp  "id=" & intext:"Warning: getimagesize()
site:*.br  "id=" & intext:"Warning: array_merge()
site:*.tw  "id=" & intext:"Warning: mysql_fetch_assoc()
site:*.tw  "id=" & intext:"Warning: mysql_result()
site:*.jp  "id=" & intext:"Warning: pg_exec()
site:*.tw  "id=" & intext:"Warning: require()
inurl:/robots.txt site:*.*

1 目录遍历漏洞  语法为: site:baidu.com intitle:index.of2 配置文件泄露  语法为: site:baidu.com ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | extra | ext:ini3 数据库文件泄露  site:baidu.com ext:sql | ext:dbf | ext:mdb4 日志文件泄露 site:baidu.com ext:log5 备份和历史文件 site:baidu.com ext:bkf | ext:bkp | ext:bak | extld | ext:backup6 SQL错误  site:baidu.com intext:”sql syntax near” | intext:”syntax error has occurred” | intext:”incorrect syntax near” | intext:”unexpected end of SQL command” | intext:”Warning: mysql_connect()” | intext:”Warning: mysql_query()” | intext:”Warning: pg_connect()”7 公开文件信息  site:baidu.com ext:doc | ext:docx | extdt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv8  phpinfo()  site:baidu.com ext:php intitle:phpinfo “published by the PHP Group” 9.不可靠程序透露的信息 (1)php version: intitle:phpinfoinurl:info.php(2)程序中含有SQL注入漏洞并且路径可以修改弱口 "advanced guestbook * powered":inurl:addentry.phpintitle:"View img" inurl:viewimg.php10.安全扫描报告 "Assessment report" "nessus": filetype:pdf11.数据库程序和错误文件 "Welcome to phpmyadmin ***" "running on * as root@*" intitle:phpmyadmin"mysql error with query"12.暴库inurl:/inc/conn.asp inurl:/inc+conn.asp intext:to parent directory 目录遍历inurl:/inc/conn.aspinurl:/inc+conn.aspintext:to parent directory+intext:mdb site:xxx.com

google hack搜索引擎常用总结相关推荐

  1. Google Hack语法的探索与应用

    0x00 前言 说到搜索引擎,相信任何人都不会陌生,它包含着我们生活中方方面面的知识,存储着数亿计的信息,每当有人来问我东西的时候我只想说: 越来越多的hack搜索引擎的出现比如Fofa,ZoomEy ...

  2. Google高级技巧—google Hack★★★★

    google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单... 常用的google关键字: ...

  3. Google高级技巧—google Hack

    转载自:http://blog.csdn.net/iiprogram/article/details/1584477 google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为w ...

  4. Google hack语法

    基础语法: 1.语法说明: inurl: 在url地址栏中显示的信息页面 intext: 显示在正文信息中的内容页面 site: 限制显示你某个域名的所有页面 filetype: 搜索文件的后缀或者扩 ...

  5. 搜索引擎常用技巧——英文资料篇

    搜索引擎常用技巧--英文资料篇  [导读]   ①:掌握一点常用的搜索语法是必要的,可以更快地搜索想要的东西: ②:搜索水平的提高更多需要靠积累,特别是搜索关键词和资源网站. 一.基本语法      ...

  6. Google hack 语法

    利用google完全是可以对一个站点进行信息收集和渗透的,下面用google对特定站点进行一次测试. site:xx.com.cn (不加www为了找2级域名) inurl:admin ------- ...

  7. 渗透之路 安全工具【第五篇】Google Hack

    简介 使用 Google 等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的.Google 毫无疑问是当今世界上最强大的搜索引擎.然而 ...

  8. Google Hack搜索技巧

    想了解更多搜索技巧,点击下面网站了解 http://exploit-db.com/google-dorks Google Hack的一些整理 这里是google关键字的用法,要设置它为中文,则是 ht ...

  9. Google Hacking 搜索引擎攻击与防范

    Google Hacking 搜索引擎攻击与防范 一.搜索基础点 二.高级操作符 1. 需要知道 2. 基本操作符(operator) 三.简单应用 1. 邮箱抓取 2. 基础网站抓取 [优点] 四. ...

最新文章

  1. 聊聊Tomcat的架构设计
  2. docker镜像和容器区别
  3. C#使用Xamarin开发可移植移动应用(4.进阶篇MVVM双向绑定和命令绑定)附源码
  4. 松下年净利润预计降20% 或启动新一轮裁员
  5. realme GT大师版核心参数曝光:同样一亿像素主摄
  6. php7.0不出结合项,帝国CMS结合项提示“您来自的链接不存在”
  7. 锐捷云终端计算机,锐捷RG-RCM1000-Office智能云终端控制器
  8. 苹果电脑mac或苹果手机如何下载b站视频到电脑或手机本地?
  9. 树莓派B+安装简单版魔镜MagicMirror
  10. Linux CFS调度器之唤醒WAKE_AFFINE 机制--Linux进程的管理与调度(三十一)
  11. 国开电大 财务报表分析 形考任务
  12. Android跑马灯进度条,table数据跑马灯效果
  13. 两个软硬程度一样的鸡蛋,它们在某一层摔下会碎,有个100层的建筑,要求最多用两个鸡蛋确 定鸡蛋安全下落的临界位置,给出临界位置?如果是n层楼,m个鸡蛋,请给出确定临界位置的算法
  14. 重构之美-浴火重生的火凤凰CSS3【前传:Gradient】
  15. 大数据风控AI竞赛总结
  16. MT6(8)735平台Android5.1 codege.dws 文件
  17. [清华集训2014]玛里苟斯
  18. R语言线性判别分析(LDA),二次判别分析(QDA)和正则判别分析(RDA)
  19. MySQL——表的导出和导入
  20. Java——编写一个算术测试小软件

热门文章

  1. 朱民:Fintech“逼迫”金融机构剥离内生封闭产业链,机构监管走向功能监管
  2. h5底部留白,适配iphoneX安全区域
  3. input的onchange事件第二次不执行的解决办法
  4. FLASH与ASP通信原理入门
  5. 大屏手机不知道怎么选?老司机分享不能错过
  6. lg 禁用android系统更新,LG 手机Android 11更新:部分最晚四季度才更新
  7. 安踏品牌签约中国女子篮球运动员王思雨
  8. windows日志审计
  9. 【技术前沿】AIGC讲座知识点
  10. JavaWeb项目_SMBMS【狂神说Java】(附上静态资源)