[知识/工具/安全渗透测试]简洁明了的Google Hacking教程,效率UPUP

本文介绍了如何利用Google Hacking高级操作符进行文本搜索,包括逻辑运算、基础和布尔操作,以及在查找网站漏洞、管理员入口和资源定位等方面的应用实例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Google Hacking

简介

Google Hacking 是指利用谷歌搜索引擎中的高级操作符,在搜索结果中定位特定的文本字符串,依托于谷歌强大的后台爬虫数据库,灵活使用可大大提高效率。

前排提醒

请遵守法律法规,科学上网,不要用于非法用途。

操作符

逻辑
  • 执行逻辑,从左向右
  • 高级操作符的内容可包含基础和布尔操作符
  • 问号,句号,逗号等无法成为关键字
  • 大小写不敏感
基础操作符
""   // 完全匹配搜索,即搜索结果必须包含其中关键字
* ?    // 模糊匹配搜索
~ 		// 此关键词和它的同义词

实例

"CTF"
*CT*
布尔操作符

A opB opC

+		// 逻辑与,A与B
|		// 逻辑或,A或B
OR		// 逻辑或,A或B

opA

-		// 逻辑非,不包含该关键词

实例

A OR B
A | B
"CTF" +"WEB"
""CTF" +WEB|PWN
"CTF" -黑客
高级操作符
site		// 搜索指定特定域名
related		// 搜索相似域名
inurl		// 针对指定的URL关键字进行搜索,第一关键词出现在URL
allinurl	// 所有关键词必须出现在URL中
intitle		// 第一关键词出现在标题,其他任意
allintitle	// 所有关键词必须都出现在标题里
intext		// 第一关键词出现在文本,其他任意
alintext	// 所有关键词必须出现在在文本中
filetype	// 文件类型,组合使用
ext			// 扩展名
cache		// 搜索Google的缓存(类似于网络快照)
link		// 包含该链接的页面
index of	// 搜索文件浏览目录
其他高级操作符
info					// 搜索站点信息
phonebook				// 美式联系方式,人名+地区街道,Anna+AK
daterange				// 时间范围
inanchor				// 包含该关键词的链接指向的的页面
group					// 团队名
author					// 团队作者
@media					// 媒体
#wiki					// wiki
A..B					// 范围
imagesize:320x320		// 图片大小

使用实例

SIngle
"abc" -site:xxx.com		// 搜索abc,屏蔽某网站
site:amazen.com			// 搜索亚马逊
intext:"nvidia RTX 3090" // 正文包含nvidia RTX 3090
intitle:"NVIDIA"		// 标题包含NVIDIA
inurl:/admin/login		// 管理员登陆入口
filetype:txt			// 包含TXT资源
ext:txt					// 后缀名TXT
cache:store.apple.com	// 搜索APPLE的缓存(类似于网络快照)
link:www.csdn.com		// 包含优快云链接的网页
related:google.com		// 类似站点
组合
"后台"+"字典" ext:txt			// 寻找包含关键字的txt文本
site:youkuaiyun.com  inurl:login		//优快云的登录入口
site:github.com filetype:py		// github包含python资源的网页
intitle:JAPAN|England		// 表题包含JAPAN或England
实用性

查找应用

跑字典

site:xxx.com filetype:php		// 按二级域名
site:cn filetype:php			// 按顶级域名(机构类型|地区)找
site:com  inurl:admin			// 找后台
intext:后台					   // 按关键字
intitle:后台
site:xxx.com inurl:/phpmyadmin							

管理员入口

跑字典

inurl:/admin/login		// 管理员登陆入口

注入点

site:com inurl:"admin.php?username="		// 找到一个

上传点

site:com inurl:upload.php

数据库

filetype:mdb

配置文件

字典

inurl:include/config.php

文件列表

index of /admin
index of /password
index of /root
index of /logs
index of /config
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值