1、bywave、lantem
搜索引擎处理流程
Google Hacking Database:GHDB 汇总了数千条谷歌搜索高级语法,涵盖了立足点、敏感路径、敏感文件、错误信息、漏洞文件、漏洞服务器、Web服务器检测等方方面面。2004年开始更名为GHDB,现在由网站exploit-db.com 维护
基础操作符:“”精准匹配搜索必须有指定内容
“*模糊匹配,前面指定后面模糊
可连续使用,“a”+“b”, 例:“拼客学院”+“ 知乎”搜索结果为拼客学院加知乎
“知乎”|“哔哩哔哩”知乎或哔哩哔哩
“哩哔哩哔”-“腾讯视频”哔哩哔哩非腾讯视频
布尔运算:是或非+-|
高级:site网站
inurl网址
intitle头部标题
filetype文件
ext拓展文件
site:搜索指定域名的网页内容
重点:site后面加的是域名,不是网址链接
在site zhihu.com“拼客学院”就是在
inurl:搜索url网址存在特定关键字的网页
intitle: 搜索标题存在特定关键字的网页
搜索特定文件的关键词,这个搜索出来是文件和前面网页不一样。
可以搜索log里也有账密信息的泄露。
高级操作符:intext
搜索正文,网页官方文章里所带的关键词
优先考虑inurl、intitle或者intext也可以
实战
