信息收集的利器,Google骇客语法

  • 1.intext
  • 2.intitle
  • 3.allintitle
  • 4.inurl
  • 5.allinurl
  • 6.site
  • 7.Filetype
  • 8.related
  • 9.查找网站后台
  • 10.查看服务器使用的程序
  • 11.查看上传漏洞

Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法

1.intext

查找网页中含有xxx关键字的网站

例如:

intext:登录后台

2.intitle

查找标题中含有某个关键词的网页

例如:

intext:登录后台

3.allintitle

用法和intitle类似,只不过可以指定多个词

例如:

intitle:登录后台 管理员

4.inurl

查找url中带有某字段的网站

例如:

inurl:login

查找管理员登录页面:

inurl:/admin/login.php

查找后台数据库管理页面:

inurl:/phpmyadmin/index.php

另外,利用这个命令,可以查到很多意想不到的东西

  • 利用 allinurl:winnt/system32/ 查询:列出的服务器上本来应该受限制的诸如“system32”等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了。
  • 查询 allinurl:wwwboard/passwd.txt 将列出所有有“WWWBoard Password vulnerability”漏洞的服务器
  • 查询 inurl:.bash_history 将列出互联网上可以看见 “inurl:.bash_history”文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码。
  • 查询 inurl:config.txt 将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。

5.allinurl

用法和inurl类似,只不过可以指定多个词

例如:

allinurl:login admin

6.site

在某域名中查找信息

例如:只在baidu.com 中查找url中含有 Login的网页

site:baidu.com inurl:login

7.Filetype

查找某个文件类型的文件

例如:只返回baidu.com站点上文件类型为pdf的网页

site:baidu.com filetype:pdf

8.related

相似类型的网页,指的是网页的布局类似

例如:

related:www.xjtu.edu.cn

9.查找网站后台

site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台

10.查看服务器使用的程序

site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx

11.查看上传漏洞

site:xx.com inurl:file
site:xx.com inurl:load

信息收集的利器,Google骇客语法相关推荐

  1. 通过谷歌骇客语法搜索后台:_Google骇客:以不寻常的方式使用Google的六大技巧...

    通过谷歌骇客语法搜索后台: Previously I've discussed ways of modifying queries to gain maximum value in Google se ...

  2. Web信息收集之搜索引擎——Google Hacking

    信息收集概述 Web信息收集(探测)即web踩点,主要是掌握目标web服务的方方面面,是实现web渗透入侵前的准备工作 Web踩点内容包括操作系统.服务器类型.数据库类型.Web容器.Web语言.域名 ...

  3. 信息收集汇总(附网盘泄露工具)

    信息收集汇总(附网盘泄露工具) 渗透测试其中不可缺少的,而且也是非常重要的就是信息收集了,所以我整理了一些常用的信息收集方法 微信公众号:小惜渗透,欢迎大佬一起交流进步 1. 基础信息收集 1.1 g ...

  4. 010201信息收集

    1.域名信息收集 1. 域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位. 对于edu.51c ...

  5. 【每天学习一点新知识】渗透测试信息收集篇

    目录 1.网页直接获取信息 2.端口扫描 3.子域名查询 4. C段旁注 5.网络空间搜索引擎.谷歌语法 6.whois查询 渗透测试流程: 信息收集是渗透测试的前期工作,对于渗透测试来说十分重要.只 ...

  6. Python全栈(五)Web安全攻防之1.信息收集

    文章目录 一.Kali虚拟机安装 二.域名介绍及查询 1.域名介绍 2.域名查询方法whois web接口查询 通过whois命令行查询 3.ICP备案 三.收集子域名信息 1.域名和子域名 2.子域 ...

  7. 第一章:渗透测试的本质信息收集

    0x00  域名介绍 域名(Domain Name),是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位. 例如:学院域名:51cto.c ...

  8. 小白日记5:kali渗透测试之被动信息收集(四)--theHarvester,metagoofil,meltag,个人专属密码字典--CUPP

    1.theHarvester theHarvester是一个社会工程学工具,它通过搜索引擎.PGP服务器以及SHODAN数据库收集用户的email,子域名,主机,雇员名,开放端口和banner信息. ...

  9. 信息收集 —— dmitry

    每天学习一个Kali工具~ dmitry 1.是什么? DMitry是黑客渗透流程中进行深度信息收集的利器,它是一个由C语言编写的UNIX/(GNU)Linux命令行工具,无GUI操作界面,需掌握其常 ...

最新文章

  1. R语言dplyr包连接多个dataframe实战:使用left_join
  2. 使用JavaScript修改浏览器URL地址栏的实现代码
  3. unubtu16.04解决etc文件误改导致无法使用sudo等指令问题
  4. VS2010项目的部署与安装
  5. npm查找全局安装包命令
  6. php curl 链接无效时,在PHP中使用CURL的POST会产生无效的请求错误
  7. 测试人员的系统性思维
  8. linux mysql 定时任务_Linux下Mysql定时任务备份数据的实现方法
  9. 漫画:如何实现抢红包算法?
  10. FCN模型和loss实现(code)
  11. C++ select模型简单聊天室
  12. 【BZOJ2655】—calc(拉格朗日插值+生成函数+dp)
  13. 数学建模英文论文写作
  14. 静态市盈率和动态市盈率
  15. 用Google地图获取地图上某点的经纬度坐标
  16. JAVA 实现《超级玛丽升级版》游戏
  17. (收藏)盘点阿里巴巴 15 款开发者工具
  18. 海思开发板上添加ftp功能
  19. GD32,在电源电路VDD VDDA VREF+/-参考设计
  20. php仿果壳网,果壳活性炭,我们一直在用心去做!

热门文章

  1. 利用 Matlab/Simulink 平台搭建双馈风力发电机在电网中的模型,双馈风力发电机在风速变化的影响下转矩、电流、电压等参数波形变化
  2. 【合成孔径雷达】SAR 距离多普勒算法(RD)+ Chirp Scaling算法(CS)+ InSAR干涉SAR人造场景仿真和干涉处理 + PolSAR极化定标【MATLAB】
  3. 程序里的映射是什么意思?
  4. iOS图片打马赛克的实现方式--------终极解决方案
  5. 0-1分布的方差和期望
  6. python人脸深度识别_基于Python的深度学习人脸识别方法
  7. P6专题:Oracle P6 数据库管理(SQLite/单机版数据库)
  8. Android连接蓝牙设备问题(android.permission.BLUETOOTH)
  9. 计算机联锁里面的熔断器,TYJL-Ⅱ型计算机联锁故障分析与处理
  10. crmeb开发docker