信息收集之Google Hacking的简单用法

最新推荐文章于 2025-04-25 22:18:31 发布
转载 最新推荐文章于 2025-04-25 22:18:31 发布 · 308 阅读 · 2 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/qq_36119192/article/details/84029809#comments_14477479
文章标签:

#安全

本文介绍了一系列GoogleHacking技巧,包括如何查找网站后台入口、探测服务器使用的程序类型、寻找潜在的文件上传漏洞及SQL注入点等。通过特定的搜索语法,如inurl、intitle等,帮助读者高效地进行网络安全评估。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Google Hacking

查找网站后台

site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx

查看上传漏洞

site:xx.com inurl:file
site:xx.com inurl:load
site:baidu.com filetype:pdf

link:ww.baidu.com 指向特定的网页
查看SQL注入
inurl:id?=1

#查看数据库管理界面
inurl:/phpadmin/index.php
Index of

利用 Index of 语法去发现允许目录浏览的web网站,就像在本地的普通目录一样。下面是一些有趣的查询:

index of /admin
index of /passwd
index of /password
index of /mail
"index of /" +passwd
"index of /" +password.txt
"index of /" +.htaccess
"index of /root"
"index of /cgi-bin"
"index of /logs"
"index of /config"

inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:”wwwroot/*.”


inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto


转载:https://blog.youkuaiyun.com/qq_36119192/article/details/84029809#comments_14477479
红队攻防渗透技术实战流程:google hacking语法具体语句示例
HACKONE的博客
03-23 446
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system。site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录。site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证。利用google可以搜索一些网站的敏感信息,语法如下。利用google搜索C段服务器信息。利用goole搜索敏感信息。完整匹配:“关键词”
C++11 make_shared
digitaluser的博客
10-14 114
需要时查阅: c++11 make_shared
google hacker(2)--google的高级语法
azraelxuemo的博客
07-04 2088
cache: 如果您在查询中包含其他单词,Google会在其中突出显示这些单词缓存的文档 cache:www.google.com web将显示缓存的内容,并突出显示单词“ web”。 这个功能也可以通过在谷歌的主结果页面上点击缓存的链接来访问 查询[cache:]将显示谷歌在其缓存中的web页面的版本 [cache:www.google.com] 将显示谷歌网页的谷歌缓存。 注意在cache:和url之间不可以有空格 link: 将列出与指定网页有链接的网页 link:www.google.co
信息收集--Google Hacking和Git-all-secret
qq_44555676的博客
08-19 741
Google Hacking和Git-all-secret一、Google Hacking1.index of2.通配符3.高级语法示例二、Git-all-secret1.Git-all-secret功能描述2.扫描过程需要借助的开源工具3.新手入门4.标志/选项注意事项总结 一、Google Hacking 1.index of index of:进入网站首页的所有文件和文件夹 intitle: “index of /” intitle index of / mp3 intitle index of
百度搜索小技巧
hzp666的博客
07-12 1796
今日重点: 1、百度搜索语法那些不为人知的语法,精准搜索 事半功倍。 2、最后放了几个刺激的搜索实战案例。 事情是这样的 搜索引擎是大家在日常生活和工作中必备的工具 查个明星八卦、地址,搜索遇到的某个问题的解决方法 但是,作为一个有追求、有理想的技术人员 其实搜索引擎的背后,有很多鲜为人知的搜索语法 搜索语法汇总【建议收藏】 1、 filetype搜索文件的后缀或者扩展名 filetype: 介绍:通过搜索引擎,获取指定类型的...
信息收集 | 利用Google搜索语法进行Google Hacking
以梦为马,不负韶华
11-09 4311
文章目录简介基本语法高级语法1. 指定标题2. 指定正文3. 指定网页链接4. 指定域名5. 指定外链6. 查找相似网页7. 查询网页缓存8. 指定网页类型9. 指定目录名组合使用 简介 Google Hacking 指的是利用谷歌搜索引擎收集信息来进行入侵的技术或行为 基本语法 AND,用来连接两个关键字,搜索时必须包含被连接的两个关键字 OR或者|,用来连接两个关键字,搜索时只需要存在任何一个关键字即可返回该网页 +:搜索时要求搜索的网页中必须出现该关键字 -:搜索时去除包含该关键字的网页 "":搜
Google Hacking语法总结
carmi的博客
01-17 2320
Google Hacking是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。基本搜索:逻辑与:and逻辑或:or逻辑非:–完整匹配:“关键词”通配符:*?
渗透测试(信息收集)-- Google hacking
zjdda的博客
05-17 1647
目录1 Google Hacking2 具体使用案例 1 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法: 基本搜索 逻辑与:and
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2671
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
网安kali:主动信息收集Google Hacking
最新发布
Kritop的博客
04-25 994
Google Hacking 又叫,是一种利用 Google 的搜索语法来“挖掘信息”的技巧。通过特定关键词组合,可以找出:误配置的服务器公开的数据库文件登录界面敏感文档弱密码页面。
网页搜索(百度谷歌)你不得不知道的十个小技巧
LSEC小陆的博客
06-19 1968
网页搜索(百度谷歌)你不得不知道的十个小技巧 百度搜索广告多,谷歌搜索搜不到东西,这时候,你得问问自己—— 你,用对姿势了么? 文章目录网页搜索(百度谷歌)你不得不知道的十个小技巧搜索去除广告:intitle查找固定类型的文件:filetype查找所有指向该网页的链接:link查找文本中包含该关键字:intext在特定的部门查找内容:inurl指定搜索内容的时间:..限定搜索的站点:site搜索 google 服务器的缓存:cache查询资源站点: "index of/"调看实时监控:inurl谷歌火星
渗透命令总结--信息搜集之三 (google搜索密码相关语法)
一杯咖啡的渗透记忆
10-09 686
“Login: ” “password =” filetype: xls ( 搜索存储在excel文件中含有password的数据)。 allinurl: auth_user_file.txt (搜索包含在服务器上的 auth_user_file.txt 的文件)。 filetype: xls inurl:password.xls” (查找 用户名和密码以excel格式)这个命令可以变为“...
Google高级搜索技巧之高级语法查询指令
热门推荐
齐泽文的Blog
07-15 2万+
Google高级搜索技巧之高级语法查询指令 [ intitle: ] 按标题搜索帮助google限定了你搜索的结果,只有那些标题含有你指定的关键词的页面会返回给你。例如“intitle: login password” 会返回标题含有login,而页面里面随便什么地方含有password的网页给你。 当 你想在标题里面搜索超过2个词的时候,你可以使用“allintitle:” ,当然也可...
渗透测试之信息收集(下篇)
weixin_40324676的博客
11-07 1万+
上一篇文章主要是对信息收集各方面中各种工具的利用,既有在线工具,也有本地工具。如果这些工具可以玩得很溜,起码当一个脚本小子不成问题。但是谁不想成为大字辈呢?大牛、大咖、大V…………,大表哥应该不算。 从一个脚本小子升级为大子辈,其实是真正想从事安全事业的人的究极理想。对于信息收集阶段而言,会用各种工具,最多也就算会了一半,或许也就三分之一。信息收集行当还有个非常牛的社会工程学,我理解这...
黑客搜索大法(Google Hacking
whoim_i的博客
02-18 8661
目录前言逻辑连接符搜索语法index of 前言 Google Hacking 是利用谷歌搜索在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索可以搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 逻辑连接符 · 逻辑与:...
谷歌google百度baidu搜索常用指令:inurl,intitle,site,domain,intext,filetype
墨痕诉清风的博客
07-31 6541
域名 如xcssz为顶级域名 www.xcssz.com二级域名 www.xcssz.com/m/二级目录 Site:+网址 如site:www.baidu.com 查百度收录 Domain: 相关域、反向域 有的等同于外部链接。适用于较高权重的站。 Intitle:(关键词)返回页面标题中包含指定关键词的页面结果 如百度搜索“intitle:火锅”,百度就只会显示在网页标题中所有包含“火锅”这个词的网页。 inurl: (关键词)返回网址中包含指定关键词的作用,限定在url中搜索。 可以找..
ecshop彻底去版权把信息修改成自己的全教程
橙-极纪元-JJYCheng
05-03 3858
原:2014年ECSHOP最新彻底去除版权教程 前台部分: 一、去掉头部title部分的ECSHOP演示站-Powered by ecshop 1、问题:“ECSHOP演示站” 方法:在后台商店设置 – 商店标题修改 2、问题:“ Powered by ecshop” 方法:打开includes/lib_main.php文件第156行 $page_title = $GLO
目录浏览漏洞
weixin_43790563的博客
05-08 2003
目录浏览漏洞整个目录浏览漏洞方法1:谷歌语法是intext:Index of方法2 : 后台扫描有很多网站的新闻页面会写作者 那个作者名字也有可能是。 整个目录浏览漏洞 最近挖洞遇到的0.0 实不相瞒之前只在别人嘴里听到过 自己挖到体会就很奇妙 方法1:谷歌语法是intext:Index of 实不相瞒 = = 目前小弟我还没用谷歌语法挖到一个 弱口令到靠谷歌语法挖到几个 方法2 : 后台...
Google Hacking用法
03-18
<think>嗯,用户想了解Google Hacking的使用方法和技巧。首先,我需要回忆一下相关的知识,并结合提供的引用资料来整理答案。根据用户提供的引用内容,Google Hacking主要是利用Google搜索引擎的高级搜索语法来查找特定信息,比如敏感文件、管理后台、漏洞服务器等。这些语法包括site、inurl、filetype、intitle等操作符。 首先,应该从基础用法开始介绍,比如site限制搜索范围到特定站点,inurl查找URL中包含关键字的页面,filetype指定文件类型,intitle搜索标题中的关键词。然后可以提到高级用法,比如使用减号排除关键词,使用星号作为通配符,以及组合多个操作符进行精确搜索。 接下来,用户可能想知道实际的应用场景,比如查找敏感文件、暴露的管理后台、配置错误的服务等。这时候需要结合引用中的例子,比如site:edu.cn inurl:admin,或者filetype:sql等。同时,用户可能对如何避免触发安全机制感兴趣,所以应该提到合理控制搜索频率,避免被封IP。 另外,引用中提到Google Hacking Database(GHDB)是一个重要的资源,用户可能需要知道如何访问和使用这个数据库,比如在Exploit-DB的网站上查找现有的搜索技巧。同时,需要注意法律风险,强调这些技术仅用于授权测试,避免非法使用。 在组织回答时,需要按照逻辑结构,先介绍基本语法,再讲高级技巧,然后举实际案例,最后提供注意事项和资源推荐。同时,确保所有LaTeX格式正确,行内公式用$...$,独立公式用$$...$$,但在这个问题中可能用到的数学公式不多,主要是一些搜索语法示例,不过还是要注意格式正确。比如,使用代码块展示搜索语句,或者用引号标注示例。 还需要生成相关问题,可能包括如何防范Google Hacking、常用工具、GHDB的使用方法、法律风险等。这些问题应该基于用户可能想进一步了解的内容,确保覆盖更广的知识点。 最后,检查引用标注是否正确,每个引用的末尾添加对应的标识符,确保用户能够对应到提供的参考文献。比如,提到基本用法时引用[^4][^5],提到GHDB时引用[^2],提到“大马”时引用[^3]等。需要确保引用自然,不打断回答的流畅性。</think>### Google Hacking使用方法及技巧分步解析 Google Hacking是通过搜索引擎语法精准定位敏感信息的渗透测试技术,以下是核心使用方法: #### 一、基础搜索语法 1. **限定网站范围** `site:edu.cn` 仅在.edu.cn域名下搜索,常用于查找教育机构信息 `site:gov filetype:pdf` 在政府网站中搜索PDF文件 2. **URL关键词定位** `inurl:admin` 查找URL包含"admin"的页面(如后台入口) `inurl:login.jsp` 定位登录页面 3. **文件类型过滤 `filetype:sql` 搜索SQL数据库文件 `filetype:xls password` 查找包含密码的Excel表格 #### 二、高级组合技巧 1. **排除干扰项** `intitle:"index of" parent directory -html` 查找可浏览目录但排除HTML文件 2. **通配符应用** `"password *" site:github.com` 匹配任意字符组合的密码相关文件 3. **混合语法范例** `site:edu.cn inurl:upload intitle:"文件上传"` 组合定位教育机构文件上传功能页面 #### 三、实战应用场景 1. **敏感信息泄露检测** ```bash intitle:"index of" .env # 查找环境配置文件 filetype:log "error" after:2023 # 2023年后的错误日志 ``` 2. **漏洞服务器发现** `intext:"Apache/2.4.49 (Unix)"` 定位特定版本漏洞服务器 3. **管理界面暴露检测** `inurl:/phpmyadmin/index.php` 查找未授权访问的数据库管理端 #### 四、风险规避建议 1. 使用`cache:`查看网页快照避免直接访问可疑链接 2. 通过`-inurl:logout`排除已退出会话的页面 3. 建议结合`before:2020`限制搜索时效性数据
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值