[工具使用]搜索引擎 Hacking(上)

简介: [工具使用]搜索引擎 Hacking

Google Hacking

基本语法

高级语法

intext

intitle

allintitle

inurl

allinurl

site

filetype

link

related

其他

可能存在SQL注入的网页


Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法:

基本语法

逻辑与:and
逻辑或: or 
逻辑非: -
完整匹配:"关键词" 
通配符:* ?

高级语法

intext

搜索网页中含有该关键字的网页,eg: intext:后台管理,将只返回正文中包含后台管理的网页:

image.png

intitle

搜索标题中有关键字的网页,eg: intitle:后台管理,将返回标题中包含有后台管办理的网页

image.png

allintitle

使用方法和intitle类似,但可以选择好几个个词,eg: alltitle:后台管理 管理员

image.png

inurl

将返回url中有关键字的网页,eg:inurl:admin 将返回url中含有admin的网页

image.png

搜索管理员登录页面

inurl:/admin/adminlogin.php

image.png

搜索后台数据库管理页面

inurl:/phpmyadmin/index.php

image.png

allinurl

使用方法和inurl类似,但是可以选择多个词,eg:inurl:login admin,将返回url中含有 login 和 admin 的网页

image.png

site

指定访问的站点,eg: site:youku.com inurl:admin 将只在youku.com 中查找url中含有admin的网页

image.png

相关文章
|
6月前
|
Web App开发 监控 安全
Shodan Hacking快速入门实战
Shodan Hacking快速入门实战
|
6月前
|
存储 安全 搜索推荐
Google Hacking安全防御思路
Google Hacking安全防御思路
|
10月前
|
Ubuntu 应用服务中间件 Apache
百度搜索:蓝易云【Ubunt20.04安装Gramine教程。】
现在,你已经成功在Ubuntu 20.04上安装了Gramine,并创建了一个新的Gramine项目。你可以通过访问[http://localhost:5000](http://localhost:5000/)来查看运行的Gramine应用程序。请注意,在生产环境中,你可能需要配置额外的Web服务器(如Nginx或Apache)来处理Gramine应用程序的请求。
131 1
|
10月前
|
Ubuntu C++
百度搜索:蓝易云【Ubuntu下编译OCC教程】
请注意,以上只是概述,并不包含详细的步骤和指令。编译OpenCASCADE是一个复杂的过程,需要有一定的编译和C++编程经验。建议在编译OpenCASCADE之前,先学习相关知识并查阅官方文档和教程,以确保正确编译和使用OpenCASCADE库。
65 0
|
10月前
|
Shell Linux 开发工具
百度搜索:蓝易云【Yocto环境搭建教程】
这是一个简单的Yocto环境搭建教程的概述。请注意,Yocto具有强大的自定义和配置选项,您可以根据特定的项目需求进行更深入的配置和扩展。建议在开始之前阅读Yocto文档以获取更详细的指导和了解。
91 0
|
虚拟化 Python Windows
[笔记]Volatility 取证工具使用以及Hollow插件使用
[笔记]Volatility 取证工具使用以及Hollow插件使用
200 0
|
开发框架 安全 Java
Google Hacking的常用语法
Google Hacking的常用语法
168 0
|
SQL 开发框架 搜索推荐
你也可以是小hacker ,Google Hacking,好可怕的搜索引擎!
你也可以是小hacker ,Google Hacking,好可怕的搜索引擎!
281 0
你也可以是小hacker ,Google Hacking,好可怕的搜索引擎!
|
存储 机器学习/深度学习 搜索推荐
Nautilus的架构,新的Dropbox搜索引擎
Nautilus的架构,新的Dropbox搜索引擎
220 0
|
文字识别 搜索推荐 前端开发
PyHubWeekly | 第二十二期:利用Python搭建一款无广告、保护隐私的Google搜索引擎
PyHubWeekly每周定期更新,精选GitHub上优质的Python项目/小工具。 我把PyHubWeekly托管到了Github,感兴趣的可以搜索Github项目PyHubWeekly[1],如果喜欢,麻烦给个Star支持一下吧。此外,欢迎大家通过提交issue来投稿和推荐自己的项目~