本文为初学者指南,教你如何利用Google搜索引擎在渗透测试中搜索子域名、后台管理信息、敏感数据及漏洞网页,包括基本语法如AND、OR、NOT等,以及高级搜索技巧如info、site、inurl等。
大家好啊!我是小菜鸟,一个想学渗透的小白。有志同道合的小伙伴就快加入我吧!欢迎大家指正错误的地方。记得三连鼓励哦!
Google是一款十分强大的搜索引擎,我们可以用它收集我们需要的东西。例如:子域名、后台管理、敏感信息、以及可能存在漏洞的网页。
目录
基本语法:
AND(&&):缺一不可
A && B 返回的东西需要同时包含A和B,
OR(|):两者皆可
A|B 返回的东西有A或者B
"":不可分割:“AB”A和B是在一起的。不能分开
-:不想看到,A -B 返回的东西有A,不能有B
+:想看到,A +B 返回的东西在A的基础上要有B
?/*:占位符,A*B 返回的必须是AXXXB这种
高级语法:
info:指定站点的基本信息。
site:把搜索限制在站点域名之内.
inurl:对url进行限制。
intitle:标题搜索
intext:内容正文
filetype:对文档类型限制。
link:搜索所有链接到某个特定url的页面
related:搜素相关信息
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
