Googlehacking 信息收集

最新推荐文章于 2024-04-02 12:23:19 发布
原创 最新推荐文章于 2024-04-02 12:23:19 发布 · 761 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一系列Google Hacking技巧,包括如何使用特定语法来查找敏感信息、登录页面、管理员联系信息等,有助于信息安全专家进行信息收集。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Googlehacking 信息收集

一:简单的语句

                1.site    定位目标主机,这个命令与其他命令配合使用,会大大提高效率

                2.intitle:index.of   目录

                3.error | warning      error也有”accessdeniedfor user”  代替;   可以获取用户名、文件名、路径信息、IP等;

                4.login| logon   登录入口   “自我帮助“文档连接,操作系统及软件信息

                Administrativelogin  也有探测登录入口的功能

                5.  username | userid | employee.ID | “yourusername is”   获取用户名

                6.password | passcode | “your password is”  口令

                7.admin| administrator     “contact yoursystem administrator”(联系系统管理员)

“please contact your * administrator”  这类联系管理员的请求通常也包含重要数据;

url  查找admin  也有意想不到的信息;

                8.  inurl:temp | inurl:tmp |inurl:backup |inurl:bak  

                搜索临时文件、备份文件或目录

                9.  –ext:html –ext:htm –ext:shtml –ext:asp–ext:php

                剔除最常见的文件,而暴露出更有趣的文档。(自己做修改)

 







唐昊
关注
信息收集Google Hacking搜索语法详解
KP_0x01的博客
07-05 682
Google Hacking是一种利用搜索引擎高级语法来发现网络漏洞和敏感信息的技术,是网络安全信息收集的重要手段。
【漏洞挖掘】——68、GoogleHacking信息泄露
最新发布
Fly_鹏程万里
06-11 306
通过借助Google搜索语法捕获大量与目标网站相关的敏感信息(各种类型文件、特殊功能模块等),之后进行深入利用。搜素指定网站的相关文档(Excel、PDF、PPT)搜索开放远程桌面的WEB连接的服务器。搜索指定网站的Google快照。查询存在SQL注入漏洞的网站。搜素指定网站的管理员入口。收集Discuz论坛主机。搜索网站的公共FTP用户。
信息搜集 - GoogleHack
发哥微课堂
10-13 903
0x00:简介 在渗透测试的信息搜集阶段,利用搜索引擎去搜索一些信息也是必不可少的,除了上一篇记录的 shodan 外,googlehack 也是很多人使用的一种方法,利用 google 搜索信息进行信息搜集的工作。 0x01:基本语法 常用的语法如下,首先是 intitle,用来搜索网页标题的内容,例如 intitle:登录,搜索一些网站的登录后台: 再一个就是 intext,用来搜...
信息收集-Google Hacking
weixin_34146410的博客
06-15 643
目录 介绍 基本搜索 高级搜索 总结使用   Google Hacking   在渗透测试中,信息收集是尤为重要的一部分,甚至可以占到整个渗透的百分之六十至七十。可见掌握好信息收集的方法十分重要,那GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,更可怕的还有一些网站配置密码和网站漏洞等。...
信息收集——Google Hacking
weixin_44708624的博客
04-20 1433
常见的google语法 例如:inurl: 会返回网站中的关键词 谷歌镜像网站: 谷歌语法的例子: 网络空间搜索引擎 基于物联网搜索,搜索联网的网络设备
2-信息收集Google hacking
网络安全
04-01 2865
Google hacking信息收集中常用的一种方式,它是源于谷歌浏览器的一种非常强大的搜索技巧,通过Google hacking我们可以在互联网中搜索各种想要的信息Google hacking的原理就是:google浏览器本身提供了各种搜索语法,当我们进行搜索时配合这些语法可以获取到更加精确的结果,而hacker利用语法加上特定关键字可以搜索到一些存在漏洞的网站等重要信息。因此,掌握goog...
信息收集Google Hacking的简单用法
david2000999的博客
06-28 835
目录 Google Hacking 基本搜索 高级搜索 Index of inurl 查找有可能存在SQL注入的网站 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文...
信息收集 | 利用Google搜索语法进行Google Hacking
以梦为马,不负韶华
11-09 4313
文章目录简介基本语法高级语法1. 指定标题2. 指定正文3. 指定网页链接4. 指定域名5. 指定外链6. 查找相似网页7. 查询网页缓存8. 指定网页类型9. 指定目录名组合使用 简介 Google Hacking 指的是利用谷歌搜索引擎收集信息来进行入侵的技术或行为 基本语法 AND,用来连接两个关键字,搜索时必须包含被连接的两个关键字 OR或者|,用来连接两个关键字,搜索时只需要存在任何一个关键字即可返回该网页 +:搜索时要求搜索的网页中必须出现该关键字 -:搜索时去除包含该关键字的网页 "":搜
google hacking
12-10
Google Hacking是一种利用Google搜索引擎的强大功能,来获取网络上敏感信息的技术。它不仅仅是用于查找未修改过的数据库或遗留的WebShell那么简单,而是能够挖掘出更为深层的信息,对网络安全构成潜在威胁。通过掌握...
Google Hacking从0到1
weixin_45626840的博客
04-02 1614
什么是Google Hack搜索,它和普通的搜索由什么区别?深入理解Google Hacking,学会如何利用Google Hacking进行信息收集。就像百度,在搜索框输入我们要检索的东西/概念/关键字,百度匹配关键字,按照一定的逻辑/规则/算法,返回与之相关的信息。这是现代软件程序提供给我们的一个服务。Google搜索是一个过程,它的目标是找到关于某一主题的信息。这个过程从一个基本搜索开始,通过各种方式对其进行修正,直到只返回相关信息的页面。
第六章(五)—信息收集google搜索)
weixin_43876557的博客
03-05 791
google搜索 1.通过关键字的筛选 +支付 -宝 #搜索带有支付字眼,不带有宝字的网页 "支付 充值" #按照完成的寓意搜索,需要加上双引号,如果不加双引号,搜索出来的是含有支付或含有充值字眼的 2.专用的筛选指令 intitle:内容 #搜索title带有xx字眼的 intext:内容 #页面正文部分有XX的 eg: 北京 intitle:电子商务intext:法人intext:电话...
探究谷歌之旅——Google Hacking
爱吃仡坨的Blog
10-05 829
强制输出结果不要出现其后面跟的内容*模糊搜索* 搜索的结果包含关键字"完全匹配" 完全匹配双引号中间的内容。​ 符号类 - 强制输出结果不要出现其后面跟的内容 *模糊搜索* 搜索的结果包含关键字 "完全匹配" 完全匹配双引号中间的内容 Site类 site:zhihu.com 搜索跟zhihu.com相关的网页 site:zhihu.com "
信息探测之googlehacking
qq_42647729的博客
03-05 574
Google Hacking 基本搜索 高级搜索 Index of inurl 查找有可能存在SQL注入的网站 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 利用Google搜索我们想要的信息,需要配
信息探测之GOOGLE hack
CODING...
11-17 820
google hack就是使用google提供的语法来进行信息查询
web安全-信息收集之使用Google Hacking语法探测敏感信息
ranzi.
04-01 1800
使用Google搜索引擎或其它Google应用程序通过特定于法来查找网站配置或代码中的安全漏洞。可以Google Hacking语法搜索Web信息、登陆后台、特定文件、漏洞页面、错误信息等等。高级案例;Google Hacking语法收集网站;小知识:网络蜘蛛。
信息收集Google Hacking
Thunderclap的博客
03-06 1724
site:域名 filetype:pdf | filetype:doc | filetype:xls | filetype:docx | filetype:xlsx | filetype:ppt | filetype:pptx | filetype:csv | filetype:odt | filetype:rtf | filetype:sxw。site:域名 ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini。
web渗透--6--Google Hacking
武天旭的博客
09-11 2018
3.3 搜索引擎信息收集 Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息Google Hacking是指利用Google等搜索引擎搜索信息来进行入侵的技术和行为,攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引...
google hacking 搜索技巧
mixboot
10-02 1088
intitle:”index of /” intext:张碧晨 site:hitsz.edu.cn filetype:ppt
Google hacking信息收集
爆金币了,老登!
02-20 982
google hacking语法基础
深入探索:Google Hacking与网络安全
Google Hacking是一种技术,它利用Google搜索引擎来发现公开但可能未被注意到的敏感信息,这些信息通常与网络安全和数据保护有关。这种技术是由黑客和安全专家用来测试网络防御、识别漏洞以及获取未经授权的信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值