Google Hacking|谷歌黑客-搜索引擎信息收集

9414

GoogleHacking常用语法

  1. intitle 搜索网页标题中包含有特定字符的网页。
    例如intitle: cbi,这样网页标题中带有cbi的网页都会被搜索出来
  2. inurl 搜索包含有特定字符的URL。
    例如inurl:cbi,则可以找到带有cbi字符的URL
  3. intext 搜索网页正文内容中的指定字符。
    例如intext:pdf。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能
  4. Site 找到与指定网站有联系的URL。
    例如Site:www.58.com。所有和这个网站有联系的URL都会被显示
  5. 减号- 要求搜索结果中不含特定查询词
    例如intitle:小说 - 电视剧 只会搜到小说而不会出现电视剧
  6. domain 查找跟某网站相关的信息
    例如domain:www.google.com查询在网站内容里面包含www.google.com的信息的网站
  7. filetype 限制查找文件的格式内容
    关键字+filetype:文件格式,例如电脑 + filetype:ppt
  8. 双引号,书名号,中括号 精确匹配,缩小搜索范围
    如果输入的关键字很长,在经过搜索引擎分析后,给出的搜索结果中的关键字,可能是拆分的。
    对这搜索结果不满意我们可以加上 双引号(“”) 和 中括号( [] )就可以不被拆分
    例如 “中国黑客协会” [中国黑客协会]
  9. 书名号《》
    是百度独有的一个特殊查询语法。
    书名号出现在搜索结果中,书名号括起来的内容不会被拆分
    书名号在某些情况(如查找常用的电影或小说)下特别有效
    例如 “《社交网络》”

基础操作符:

  • 逻辑与:and
  • 逻辑或: or 、|
  • 逻辑非: –
  • 完整匹配:”关键词”
  • 通配符:* ?

GoogleHacking其他语法

1、引号 ” ” 把关键字打上引号后,把引号部分作为整体来搜索

2、or 同时搜索两个或更多的关键字

3、link 搜索某个网站的链接 link:baidu.com即返回所有和baidu做了链接的URL

4、info 查找指定站点的一些基本信息

GoogleHackingDatabase

GoogleHacking典型用法

  • 管理后台地址
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录
  • 上传类漏洞地址
site:target.com inurl:file
site:target.com inurl:upload
  • 注入页面
site:target.com inurl:php?id=
  • 编辑器页面
site:target.com inurl:ewebeditor
  • 目录遍历漏洞
site:target.com intitle:index.of
  • SQL错误
site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()"
  • phpinfo()
site:target.com ext:php intitle:phpinfo "published by the PHP Group"
  • 配置文件泄露
site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini
  • 数据库文件泄露
site:target.com ext:.sql | .dbf | .mdb | .db
  • 日志文件泄露
site:target.com ext:.log
  • 备份和历史文件泄露
site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar
  • 公开文件泄露
site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv
  • 邮箱信息
site:target.com intext:@target.com
site:target.com 邮件
site:target.com email
  • 社工信息
site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证
温馨提示:一切未经授权的渗透测试行为均为违法行为。
© 版权声明
分享是一种美德,转载请保留原链接。
THE END
技术文章
# Googlle# Hacking# 谷歌黑客# 信息搜集
喜欢就支持一下吧
点赞14 分享
相关推荐
信息收集道道之外网信息收集-星辰信安
信息收集道道之外网信息收集
信息收集道道之外网信息收集
2年前 474
FastAdmin前台分片传输上传文件getshell复现-星辰信安
FastAdmin前台分片传输上传文件getshell复现
FastAdmin前台分片传输上传文件getshell复现
11个月前 460
实战|一次完整的博彩渗透测试-星辰信安
实战|一次完整的博彩渗透测试
实战|一次完整的博彩渗透测试
2年前 378
红队打点突破口总结-星辰信安
红队打点突破口总结
红队打点突破口总结
1年前 371
Smartbi 用户认证绕过+日志导出-星辰信安
Smartbi 用户认证绕过+日志导出
Smartbi 用户认证绕过+日志导出
1年前 363
HW-资料整理-星辰信安
HW-资料整理
HW-资料整理
2年前 314