渗透测试 -如何进行【信息收集 谷歌语法篇】

最新推荐文章于 2025-05-11 21:49:35 发布
最新推荐文章于 2025-05-11 21:49:35 发布
阅读量1.4k 收藏 7
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_77061591/article/details/132651923
版权

前言:  在渗透测试的过程中,信息收集是其中最重要的一部分,你收集到目标的信息越多,你的渗透切入点就越多,你对目标渗透的成功率也就越高。所以,有的大牛说:渗透测试的本质是信息收集。这里信息收集我分为两大类,第一大类是对目标网站的正面信息收集(组成网站的信息),第二大类是从网站的侧面来进行信息收集。

谷歌黑客语法 title(头部)

基本搜索

  • 逻辑与:and
  • 逻辑或: OR |
  • 逻辑非: - 逻辑关系"非"代表的是我搜索的时候,搜索条件设定的关键词不要包含减号后面的关键词,只会显现减号前面的词。
  • 完整匹配:"关键词"
  • 通配符:* ?

高级搜索

admin/login.php

admin/login.aspx

admin/login.html

manage

Manager
/home/admin(Manager)/login.xxx

inurl:admin/public/login.xxx

inurl: admin/login.*

intext: 寻找正文中含有关键字的网页,
示例: intext:后台登录 //将只返回正文中包含 后台登录 的网页

intitle: 寻找标题中含有关键字的网页,
示例: intitle:后台登录 //将只返回标题中包含 后台登录 的网页,
intitle:后台登录 密码 //将返回标题中包含 后台登录 而正文中包含 密码 的网页

allintitle: 用法和 intitle 类似,只不过可以指定多个词。
示例: allintitle:后台登录 管理员 //将返回标题中包含 后台登录 和 管理员 的网页


inurl:将返回url中含有关键词的网页。
示例:inurl:Login // 将返回url中含有 Login 的网页
inurl:/admin/login.php // 查找管理员登录页面
inurl:/phpmyadmin/index.php // 查找后台数据库管理页面

用的最多的就是 inurl: 了,利用这个命令,可以查到很多意想不到的东西

  • 查询 allinurl:winnt/system32/ 列出的服务器上本来应该受限制的诸如“system32” 等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了。
  • 查询 allinurl:wwwboard/passwd.txt 将列出所有有“WWWBoard Password vulnerability”漏洞的服务器。
  • 查询 inurl:.bash_history 将列出互联网上可以看见 " inurl:.bash_history " 文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码。
  • 查询 inurl:config.txt 将看见网上暴露了 " inurl:config.txt " 文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。

allinurl: 用法和 inurl 类似,只不过可以指定多个词。
示例:allinurl:Login admin // 将返回 url 中含有 Login 和 admin 的网页

其他一些使用 "inurl:" 和 "allinurl:" 查询组合的例子
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:”wwwroot/*.”

最低0.47元/天 解锁文章
一个HJ
关注
渗透测试之Google搜索语法
m0_48867141的博客
02-27 1176
intitle 从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle 例如: intitle:谷歌搜索语法 allintitle: 如果你觉得结果不满意,需要添加关键字,那么可以这样 allintitle:谷歌搜索语法 渗透测试 或者 intitle:谷歌搜索语法 intitle:渗透测试 inurl 从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl 例如:inurl:free ..
信息收集----谷歌语句
残阳泼茶香的博客
06-13 2613
信息收集的方式可以分为两种:主动和被动。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。 被动的信息收集方式:利用第三方的服务对目标进行访问了解,比如:Google搜索。 通过搜索引擎,有时会给我们带来意想不到的效果。 下面是一些基本的搜索语法: 查找后台 site:xx.com intext:管理 site:xx.com inurl:login si...
Google黑客常用搜索语句(新增)
爱国小白帽
02-22 1万+
通过这些搜索语句你可以搜索到想要的任何东西,如果你还有其他更好的语句欢迎补充 inurl:share.cgi?ssid= 云服务器文件和文件夹共享 intitle:"Welcome to QNAP Turbo NAS" QNAP登录页面 inurl:"img/main.cgi?next_file" ...
Google语法整理
最新发布
fanjinhong_8521的博客
05-11 736
Google搜索语法提供了一种高效的方式来精确查找网络资源。常用的语法包括:site用于指定域名搜索,如site:bbs.xuegod.cn;inurl用于搜索URL中包含特定内容的页面,如inurl:admin_login.asp;intext用于搜索网页内容中的关键字,如intext:user.sql;filetype用于指定文件类型搜索,如filetype:torrent;intitle用于搜索网页标题中的关键字,如intitle:index.of;cache用于查看Google缓存中的页面,如cac
信息收集-谷歌语法使用大全
m0_74786138的博客
12-01 649
声明!学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!
信息收集-谷歌语法搜索
m0_37856131的博客
02-18 5024
信息收集-谷歌语法
渗透测试之——google语法
JieDG的博客
05-12 3102
Google Hacking 轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息 基本搜索 字符 注释 and 逻辑与 or 逻辑或 - 逻辑非 * ? 通配符 字符 注释 intext 寻找正文中含有关键字的网页 intitle 寻找标题中含有关键字的网页 allinti
渗透测试信息收集用的google语法
03-19
渗透测试信息收集用的google语法
渗透测试-百日筑基-信息收集篇(最全篇章)
LANDUOSHUREN的博客
10-20 1900
信息收集是指通过各种技术和手段,收集、获取和整理关于目标系统、网络、应用程序以及相关实体的数据和信息的过程。它是渗透测试的第一个重要阶段,也被称为侦察阶段。
渗透测试--信息收集
2302_80097039的博客
07-27 755
CMS:快速搭建网站的内容管理系统,系统模板Web应用框架:快速二次开发的Web应用框架,例如网站,小程序。
渗透测试--信息搜集报告
weixin_64655821的博客
07-20 2183
渗透测试之前期信息搜集 周淑涵2022/7/20
信息收集的利器,Google骇客语法
大河之犬的博客
06-25 3691
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法。
2. 信息收集谷歌语法
qq_44918408的博客
05-17 676
1. 信息搜集的作用 信息零碎化,收集的工整性 1.1 为什么信息收集 获得信息 了解对方 掌握情况 寻找弱点 安全短板 1.2 收集哪些信息 网站的架构:osi模型 ------->域名,Whois,CDN,c段 前端:HTML/ CSS/ JS……------->各级指纹识别,GitHub /源代码泄漏,敏感文件和地址 后端:PHP /ASP.NET /容器 /数据库……------->框架识别,容器识别 中间件:中间件------->组件报错,解析漏洞 系统:windo
信息收集谷歌语法
MX的博客
04-28 6427
信息收集谷歌语法 一:前言 谷歌语法的作用,谷歌作为最大的搜索引擎,利用其强大的搜索能力可以方便快捷的找到我们需要的信息,例如:子域名、后台管理地址、,敏感信息、以及可能存在漏洞的网页 二:语法 2.1:限制搜索范围 site:限制你搜索域名的范围,将搜索范围限制在某网站或顶级域名中 “关键词”:给关键词加上半角引号实现精确搜索 通配符 * :必须在半角双引号内使用,用通配符代替关键...
88.WEB渗透测试-信息收集-Google语法(2)
计算机王的博客
08-12 454
信息收集
渗透测试信息收集 之 【敏感信息收集】 Google Hack语法搜索详解 黑客常用搜索引擎 敏感信息收集工具 都来看看提高提高
热门推荐
浩策盾悟
08-23 1万+
它的网站/数据库引用了广泛的互联网端口扫描的结果,不要fq就能使用。通过github上面的一个开源python脚本GitHack.py就能通过.git目录中的信息恢复所有由git管理的代码。在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件。用来记录代码的变更记录、日志、目录结构、文件结构等等。搜索含有该域名的网页,google会限制尽在某个网站或者说域下面进行搜索。搜索通过文件的后缀或者扩展名来搜索含有这类文件的网页。使用这个文件.git文件,可以用来恢复源代码。
渗透测试中常用到的谷歌语法。
haha1314的博客
04-29 1258
谷歌语法 1、site 1.可以针对目标做一个准确的信息收集(目录 文件) 2.可以得到目标的子域名 例:Site:baidu.com 可以得到百度的子域名 Site:搜索后台 2、inurl 一般用于批量搜索较多,比如 批量找后台、找注入点、找制定漏洞目标站点等 例inurl:baidu.com 表示搜索结果的URl中一定含有baidu.com这个关键词 常用后台路径 admi...
渗透中超全的Google hack语法分享
2301_77732591的博客
06-19 4702
(inurl:"8080/monitorix" & intext:"Hostname") | inurl:"8080/monitorix-cgi" Monitorix系统监控工具web界面。Edit at your own risk." ext:txt cookie数据,有时包含易受攻击的信息。filetype:php intext:Your Email: intext:Your Name: intext:Reply-To: intext:mailer 邮箱用户名修改页面。Hostinger?
信息收集——谷歌搜索引擎语法
m0_49025459的博客
02-03 359
Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;我们在日常的生活中正确的借助Google搜索也可以更加高效的找到我们需要的东西。#对文档类型进行限定doc、pdf、xml。#相似类型的网页,指的是网页的布局类似。#主要用于搜索网站子域名。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值