Google Hacking搜索

news2024/12/26 11:32:00
Google Hacking概述
GoogleHacking基本用法
    逻辑或OR
    逻辑与And
    逻辑非NOT
    完整匹配
GoogleHacking高级用法
    site
    filetype
    inurl
    intitle
    intext
Google Hacking DataBase

在这里插入图片描述

Google Hacking概述

GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。

轻量级的搜索可搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息。
GoogleHacking基本用法

逻辑或OR

语法:A OR B A + B
功能:系统查找含有检索词A、B之一,或同时包括检索词A和检索词B的信息。两者皆有,都会成为

逻辑与And

语法:A AND B AB
功能:可用来表示其所连接的两个检索项的交叉部分,也即交集部分。如果用AND连接检索词A和检索词B,
则检索式为:A AND B(或A
B):表示让系统检索同时包含检索词A和检索词B的信息集合C。

逻辑非NOT

语法:NOT keyword -keyword
功能:强制结果不要出现此关键字

完整匹配

语法:“keyword”
功能:强制搜索结果出现此关键字且不会对关键词切割

site

语法:site:网址
功能:搜索指定的域名的网页内容 、可以用来搜索子域名、跟此域名相关的内容
还可以输入登录 管理员登录等关键词来搜索一些不想被发现的后台入口

filetype

语法: filetype:文件类型
功能:搜索指定文件类型

还可以输入一下网络,来搜索特定网站所采用的技术
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx

inurl

语法: inurl:keyword
功能:搜索url网址存在特定关键字的网页、可以用来搜寻有注入点的网站

搜索一下网页可以搜到一些可能包含sql注入的网址
inurl:.php?id= 搜索网址中有"php?id"的网页
inurl:.jsp?id= 搜索网址中有"jsp?id"的网页
inurl:.asp?id= 搜索网址中有"asp?id"的网页

也可以搜到一些登录页面或管理员页面

inurl: /admin/login.php 搜索网址中有"/admin/login.php"的网页
inurl:login 搜索网址中有"login"等登录网页
inurl:admin 搜索网址中有"admin"等登录网页
inurl:config.txt

intitle

语法 intitle:keyword
功能:搜索标题存在特定关键字的网页

intitle:后台登录 、管理员登录

搜索index of 搜寻目录索引信息

intitle:index of 搜索此关键字相关的索引目录信息
intitle:index of “parent directory” 搜索根目录相关的索引目录信息
intitle:index of “password” 搜索密码相关的索引目录信息

intext

语法 :intext:keyword
功能 :搜索正文存在特定关键字的网页

intext:Powered by Discuz 搜索Discuz论坛相关的页面

intext:powered by wordpress 搜索wordpress制作的博客网址

intext:Powered by *CMS 搜索CMS相关的页面

intext:powered by xxx inurl:login 搜索此类网址的后台登录页面

Google Hacking DataBase

可以去Google Hacking DataBase去查看一些Google Hacking 搜索技巧
https://www.exploit-db.com/google-hacking-database

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/995316.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

NLP(六十九)智能文档问答助手升级

本文在笔者之前研发的大模型智能文档问答项目中,开发更进一步,支持多种类型文档和URL链接,支持多种大模型接入,且使用更方便、高效。 项目介绍 在文章NLP(六十一)使用Baichuan-13B-Chat模型构建智能文档中…

APP检测认证第三方检测机构

APP检测 APP检测的必要性: 软件(APP)安全属于软件领域里一个重要的子领域。在以前的单机时代,安全问题主要是操作系统容易感染病毒,单机应用程序软件安全问题并不突出。但是自从互联网普及后,软件安全问题…

文件上传漏洞第十六关

文件上传漏洞 解题 解题 首先查看一下页面情况 一如既往的是上传图片文件,这里提示我们本题对上传的图片重新进行了渲染。也就是说,我们这里上传的图片将会被打乱重组,那么如果还是将一句话木马和图片拼接,然后上传的话&#xf…

2023.9.6 Redis 的基本介绍

目录 Redis 的介绍 Redis 用作缓存和存储 session 信息 Redis 用作数据库 消息队列 消息队列是什么? Redis 用作消息队列 Redis 的介绍 特点: 内存中存储数据:奠定了 Redis 进行访问和存储时的快可编程性:支持使用 Lua 编写脚…

Flink CDC 菜鸟教程 -环境篇

本教程将介绍如何使用 Flink CDC 来实现这个需求, 在 Flink SQL CLI 中进行,只涉及 SQL,无需一行 Java/Scala 代码,也无需安装 IDE。 系统的整体架构如下图所示: 环境篇 1、 准备一台Linux 2、准备教程所需要的组件 下载 flink-1.13.2 并将其解压至目录 flink-1.13.2 …

MAC安装JDK8

说明 mac版本:MacBook Pro Intel mac系统:macOS Ventura 13.5.1 开始我试着用linux版本的jdk,通过解压的方式安装jdk(先解压然后配置环境变量,类似linux安装步骤),但是有各种问题。比如修改环境…

价值10万的最强爽文短剧合集 短剧素材300多部

这是一个包含300多部短剧视频素材的集合,旨在为您的视频创作项目提供尽可能丰富和多样的选项。这些素材涵盖了各种类型和风格,包括但不限于喜剧、悲剧、惊悚、浪漫和冒险等,以满足您的多样化创作需求。 每部短剧视频素材都经过精心挑选和处理…

springboot集成Actuator+Prometheus+Grafana

一、环境准备 PrometheusGrafana环境准备 请参考我的博文&#xff1a;https://blog.csdn.net/luckywuxn/article/details/129475991 二、代码准备 我在本次实践中使用的springboot版本是2.6.13,然后在pom.xml文件中增加一下配置 <dependency><groupId>org.sprin…

【实训项目】基于JavaWeb的图书销售购物系统

1.引言 随着互联网的快速发展和普及&#xff0c;电子商务已经成为了人们购物的主要方式之一。在电子商务领域中&#xff0c;图书销售一直是一个重要的组成部分。随着人们对知识和阅读的需求不断增长&#xff0c;图书销售市场也呈现出蓬勃发展的态势。 传统的图书销售模式存在…

速学Linux丨一文带你打开Linux学习之门

前言 如果你是刚开始学习Linux的小白同学&#xff0c;相信你已经体会到与学习一门编程语言相比&#xff0c;学习Linux系统的门槛相对较高&#xff0c;你会遇到一些困惑&#xff0c;比如&#xff1a; 为什么要学习Linux&#xff0c;学成之后我们可以在哪些领域大显身手&#xf…

GitHubGiteeGitlab极狐(JihuLab)同时配置SSH公私钥详细过程

GitHub-微软-github.com Gitee-开源中国- gitee.com Gitlab-乌克兰GitLab 公司-gitlab.com 极狐(JihuLab)-中国代理商运营的Gitlab -gitlab.cn或者jihulab.com 使用SSH公钥可以让你在你的电脑和GitHub等平台通讯的时候使用更安全的连接&#xff08;Git的Remote要使用SSH地址&a…

第6篇 vue的打包工具webpack

一 webpack 1.1 webpack的作用 webpack是一个打包工具&#xff0c;可以把多个静态资源文件打包成一个文件。如图所示&#xff1a; 1.2 webpack的打包案例

游戏开发入门——CocosCreator实现

课程介绍 课前介绍 为什么要开这门课&#xff1f; 其实市面上已经有很多关于游戏开发的课程了&#xff0c;而且都各有千秋。但是。 目前市面上的编程课很多标榜的零基础&#xff0c;但是很多名词都没有做相应的解释。我觉得对于初学者来说&#xff0c;可能还是有些难度。课…

Sketch for mac v98.2最新版 修复了打开某些文档时导致 Sketch 崩溃的错误

Sketch是一款专为Mac操作系统设计的矢量图形编辑软件&#xff0c;被广泛应用于UI/UX设计、网页设计、移动应用设计等领域。Sketch提供了各种工具和功能&#xff0c;包括绘图、图形设计、排版等&#xff0c;可以帮助设计师轻松地创建高质量的矢量图形和模型。 Sketch for mac更…

Go for循环中的defer

背景 写个后台程序&#xff0c;定时抓取服务器指标&#xff0c;代码逻辑如下&#xff0c;使用一段时间后内存不断增加 func CollectInfo() {for {// 获取服务器信息代码// ...............resp, err : http.Post("http://server", "application/json", str…

buuctf crypto 【RSAROLL】解题记录

1.打开文件&#xff0c;发现数据 2.rsa算法中的n&#xff0c;e&#xff0c;多个c都已经给出&#xff0c;写出脚本计算出每个c对应的m值转换成字符即可 3.运行得到flag

哈希切割 及 海量数据处理面试题讲解

文章目录 哈希切割及海量数据处理面试题讲解问题1问题2 哈希切割及海量数据处理面试题讲解 问题1 给两个文件&#xff0c;分别有100亿个query字符串&#xff0c;我们只有1G内存&#xff0c;如何找到两个文件交集&#xff1f;分别给出精确算法和近似算法 近似算法&#xff1a…

PL2303串口不支持WINDOWS11解决方法

1.打开设置管理器--端口选择不支持的串口--右击--选择卸载驱动--刷新 即可使用 2.禁用驱动更新:保存下面为 "disable_win11_update_driver.reg", 双击加入注册表 Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\W…

【商业知识】中国消费者洞察

文章目录 一、市场: 中国消费市场已进入复苏期二、政策: 政策不断优化消费环境三、社会: 消费者逐步步入正确消费时代四、品牌: 科普专业知识&#xff0c;加深消费者对技术力的感知五、电商直播: 提供源头优质产品&#xff0c;提高生活质量六、信息平台: 科学消费和内容营销&am…

【Java Web】Kafka,构建TB级异步消息系统

1. 阻塞队列 BlockingQueue 解决线程通信的问题&#xff1b;阻塞方法&#xff1a;put从队列中存一个 &#xff0c; take 从队列中拿出一个 生产者消费者模式 生产者&#xff1a;产生数据的线程&#xff1b;消费者&#xff1a;使用数据的线程。 实现类 ArrayBlockingQueueLinke…