Google Hacking

最新推荐文章于 2025-02-24 10:40:11 发布

原创最新推荐文章于 2025-02-24 10:40:11 发布 · 6.7k 阅读

1 ·

CC 4.0 BY-SA版权

本文介绍了一系列搜索引擎高级搜索技巧，包括基本语法、路径相关、XSS漏洞探测、后台管理界面查找及信息收集等方面的内容，帮助读者更高效地进行网络信息检索。

基本语法

filetype:foo 
site:foo.com 
intext:foo
intitle: foo
allintilte:foo.com
inurl:foo.com
allinurl:foo.com  
link:foo        指向此网站的链接
cache:foo
info:foo.com 返回站点信息

路径相关

报错页面可能泄露，绝对路径

Site:xxx.com warning  
Site:xxx.com “fatal error”

XSS

flash

site:xxx.com filetype:swf inurl:xml

已知存在缺陷的FLASH文件名或参数名，如：swfupload,jwplayer等
多媒体功能的FLASH文件名，如：upload，player, music, video等
调用的外部配置或数据文件后缀，如: xml, php 等
前期经验积累下来的程序员特征参数名用词，如: callback, cb , function 等

后台

site:xxxx.com intext:admin
site:xxxx.com inurl:admin
site:xxxx.com intitle:admin

信息收集

字典信息收集

site:xxxx.com intext:*@xxxx.com  
site:xxxx.com intext:phoine

二级域名/分站

site:*.hinews.cn

这里如果搜到的比较多，可以用下面的语句去除一些影响

site:*.cnaaa.com -"help" -"www.cnaaa"

文件泄露

index of 通常可以很快的锁定一些目录泄露的网站

intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwd