渗透测试之Google搜索语法

已于 2022-02-27 12:47:18 修改
阅读量1.1k 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 笔记 文章标签: 安全 web安全
于 2022-02-27 12:46:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_48867141/article/details/122975210
本文介绍了Google搜索语法在渗透测试中的使用,包括intitle、allintitle、inurl、allinurl、intext、allintext、filetype、site、link、index of、info、define等命令,以及如何结合这些命令来定位安全漏洞和搜索特定文件类型。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

intitle

allintitle

inurl  allinurl

intext allintext 

filetype

site

index of

info

define

通配符

intitle

从网页标题中搜索指定的关键字,可专门用来搜索指定版本名称的各类web程序,也可用allintitle

例如: intitle:谷歌搜索语法

allintitle

如果你觉得结果不满意,需要添加关键字,那么可以这样

allintitle:谷歌搜索语法 渗透测试 或者

intitle:谷歌搜索语法 intitle:渗透测试

inurl  allinurl

从url中搜索指定的关键字,可专门用来构造各种形式的漏洞url,也可用allinurl

例如:inurl:xz.aliyun

allinurl:baidu xz

最低0.47元/天 解锁文章

200万优质内容无限畅学
web渗透--6--Google Hacking
武天旭的博客
09-11 2017
3.3 搜索引擎信息收集 Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息,Google Hacking是指利用Google搜索引擎搜索信息来进行入侵的技术和行为,攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引...
渗透测试语法
芥子
04-16 1962
0x001基础语法:1.语法说明:inurl: 在url地址栏中显示的信息页面intext: 显示在正文信息中的内容页面site: 限制显示你某个域名的所有页面filetype: 搜索文件的后缀或者扩展名intitle: 限制你搜索的网页标题页面link: 将显示有到指定网页的链接的网页cache:将显示在Google cache中的网页allintitle: 搜索所有关键字构成标题的网页.(al...
渗透测试之——google语法
JieDG的博客
05-12 3150
Google Hacking 轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息 基本搜索 字符 注释 and 逻辑与 or 逻辑或 - 逻辑非 * ? 通配符 字符 注释 intext 寻找正文中含有关键字的网页 intitle 寻找标题中含有关键字的网页 allinti
渗透测试中常用到的谷歌语法
haha1314的博客
04-29 1263
谷歌语法 1、site 1.可以针对目标做一个准确的信息收集(目录 文件) 2.可以得到目标的子域名 例:Site:baidu.com 可以得到百度的子域名 Site:搜索后台 2、inurl 一般用于批量搜索较多,比如 批量找后台、找注入点、找制定漏洞目标站点等 例inurl:baidu.com 表示搜索结果的URl中一定含有baidu.com这个关键词 常用后台路径 admi...
渗透中超全的Google hack语法分享
2301_77732591的博客
06-19 6018
(inurl:"8080/monitorix" & intext:"Hostname") | inurl:"8080/monitorix-cgi" Monitorix系统监控工具web界面。Edit at your own risk." ext:txt cookie数据,有时包含易受攻击的信息。filetype:php intext:Your Email: intext:Your Name: intext:Reply-To: intext:mailer 邮箱用户名修改页面。Hostinger?
渗透测试 -如何进行【信息收集 谷歌语法篇】
2301_77061591的博客
09-03 1644
谷歌黑客语法 title(头部) 基本搜索 逻辑与:and 逻辑或: OR | 逻辑非: - 逻辑关系"非"代表的是我搜索的时候,搜索条件设定的关键词不要包含减号后面的关键词,只会显现减号前面的词。 完整匹配:"关键词" 通配符:* ?
#渗透测试#SRC漏洞挖掘# 信息收集-常见端口及谷歌语法
soc的博客
10-31 1033
端口号码 / 层名称注释1tcpmuxTCP 端口服务多路复用5rje远程作业入口7echoEcho 服务9discard用于连接测试的空服务11systat用于列举连接了的端口的系统状态13daytime给请求主机发送日期和时间17qotd给连接了的主机发送每日格言18msp消息发送协议19chargen字符生成服务;发送无止境的字符流20ftp-dataFTP 数据端口21ftp文件传输协议(FTP)端口;
渗透测试~GoogleHack
javaMov的专栏
09-24 927
GoogleHacker
渗透测试,信息收集用的google语法
最新发布
03-19
渗透测试,信息收集用的google语法
渗透测试信息收集 之 【敏感信息收集】 Google Hack语法搜索详解 黑客常用搜索引擎 敏感信息收集工具 都来看看提高提高
热门推荐
浩策盾悟
08-23 1万+
它的网站/数据库引用了广泛的互联网端口扫描的结果,不要fq就能使用。通过github上面的一个开源python脚本GitHack.py就能通过.git目录中的信息恢复所有由git管理的代码。在运行git init初始化代码库的时候,会在当前目录下面产生一个.git的隐藏文件。用来记录代码的变更记录、日志、目录结构、文件结构等等。搜索含有该域名的网页,google会限制尽在某个网站或者说域下面进行搜索搜索通过文件的后缀或者扩展名来搜索含有这类文件的网页。使用这个文件.git文件,可以用来恢复源代码。
渗透测试笔记】Google搜索语法的使用
【User Not Found】的博客
11-19 565
一个人只要知道自己去哪里,全世界都会给他让步。 ——爱默生 学习记录 关键字 功能 intitle 网页标题中的关键字 intext 网页正文中的关键字 inurl url存在关键字的网页 site 指定域名 filetype 指定文件类型 “” 双引号里的内容不可拆分 link link:XXX.XXX表示和XXX.XXX网站做了链接的url ...
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
【转】网站渗透入侵常见谷歌黑客语法总结
weixin_30872867的博客
02-08 1221
intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle:xxx”,这样网页标题中带有xxxx的网页会被搜索出来。 inurl:搜索包含有特定字符的URL。例如输入“inurl:/admin_login”,则可以找到带有admin_login字符的URL,通常这类网址是管理员后台的登录网址。 intext:搜索网页正文内容中的指定字符,例如输入“intext:你好”。这个语...
google hack 语法(渗透测试google黑客语法)
键盘的起始页
05-31 6044
intitle:搜索标题 inurl:搜索url intext:搜索网页正文内容 连接 site: 在某网站下搜寻 site: www.any.com + inurl:admin intext: to parent directory + intext : mdb filetype: ppt,asp,php intext:to parent directory intext:转到父目录/转到父路径 强制搜索,即必须包含加号后面的内容; – 把某个字忽略 同意词 . 单一的通配符 通配符,可代.
使用Google帮助渗透测试
qq_44237206的博客
05-15 214
我们通常使用搜索引擎都是直接搜索自己想要的内容,正常情况下我们都是直接使用语言进行描述问题来进行搜索,然后搜搜引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升,当然我们学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。 Google常用语法说明 site 指定域名 inurl URL中存在的关键字页面 intext 网页内容里面的关键字 Filetype
渗透之——SQLMap的用法+谷歌黑客语法
冰河的专栏
12-09 5369
转载请注明出处:https://blog.youkuaiyun.com/l1028386804/article/details/84927643 SQLMap的用法记录 ******************基本步骤*************** sqlmap.py -u "http://192.168.109.139/news?id=1" --current-user #获取当前用户名称 sqlmap...
Web渗透】信息收集篇——Google搜索引擎(二)
beyondp的博客
07-29 2576
上期我们讲了信息收集所需要用到的插件,本期我就来为大家讲讲这Google搜索引擎对信息收集到底有什么帮助
谷歌搜索技术问题一定比用百度好?也未必...
程序猿DD
07-28 491
在我们程序员圈子里,存在着各种鄙视链,其中对于搜索引擎的选择,存在着谷歌 > 百度的观点。很多开发者认为,百度上的搜索质量不高,而谷歌搜索更能帮助我们解决开发中的问题。那么实际情况真...
Google搜索SQL注入漏洞的搜索语法
weixin_68416970的博客
08-28 2566
语法描述示例结果说明搜索 URL 中包含指定参数查找 URL 中包含id=的页面搜索包含 SQL 错误提示的页面返回包含 SQL 错误提示的页面搜索页面正文中的数据库错误提示信息返回页面中包含 MySQL 错误提示信息的页面搜索特定文件类型返回包含 SQL 错误的日志文件搜索特定 CMS 中的 SQL 注入漏洞返回可能存在漏洞的 Joomla 站点id="查找 URL 中常见的 SQL 注入点id="返回 URL 中包含.php?id=的页面。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

zero014

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值