Google Hacking使用详解

最新推荐文章于 2024-09-21 22:48:16 发布
Teacher.Hu 最新推荐文章于 2024-09-21 22:48:16 发布
阅读量1.8w 收藏 194
点赞数 37
分类专栏: 网络安全 文章标签: 搜索引擎 数据库 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接: https://blog.csdn.net/huweiliyi/article/details/105442118
版权
网络安全 专栏收录该内容
9 篇文章 33 订阅
订阅专栏

在这里插入图片描述

这里写目录标题

Google Hacking概述

GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。

轻量级的搜索可搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息。

GoogleHacking基本用法

逻辑或OR

语法:A OR B    A + B   
功能:系统查找含有检索词A、B之一,或同时包括检索词A和检索词B的信息。两者皆有,都会成为搜索结果

这里展示的就是所有黑客和电影这两个关键词的搜索结果
在这里插入图片描述

逻辑与And

语法:A AND B    A*B   
功能:可用来表示其所连接的两个检索项的交叉部分,也即交集部分。如果用AND连接检索词A和检索词B,
则检索式为:A AND B(或A*B):表示让系统检索同时包含检索词A和检索词B的信息集合C。

在这里插入图片描述

逻辑非NOT

语法:NOT keyword  -keyword        
功能:强制结果不要出现此关键字

在这里插入图片描述

完整匹配

语法:"keyword"       
功能:强制搜索结果出现此关键字且不会对关键词切割

在这里插入图片描述

GoogleHacking高级用法

site

 语法:site:网址 
 功能:搜索指定的域名的网页内容 、可以用来搜索子域名、跟此域名相关的内容

在这里插入图片描述

还可以输入登录 管理员登录等关键词来搜索一些不想被发现的后台入口
在这里插入图片描述

filetype

 语法: filetype:文件类型
 功能:搜索指定文件类型

在这里插入图片描述

还可以输入一下网络,来搜索特定网站所采用的技术
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx

inurl

语法: inurl:keyword           
功能:搜索url网址存在特定关键字的网页、可以用来搜寻有注入点的网站

搜索一下网页可以搜到一些可能包含sql注入的网址
inurl:.php?id=                              搜索网址中有"php?id"的网页
inurl:.jsp?id=                              搜索网址中有"jsp?id"的网页
inurl:.asp?id=                              搜索网址中有"asp?id"的网页

在这里插入图片描述
也可以搜到一些登录页面或管理员页面

inurl: /admin/login.php                 搜索网址中有"/admin/login.php"的网页
inurl:login                             搜索网址中有"login"等登录网页
inurl:admin                                搜索网址中有"admin"等登录网页
inurl:config.txt

在这里插入图片描述

intitle

语法   intitle:keyword 
功能:搜索标题存在特定关键字的网页

搜索下面关键字搜到一些后台入口页面

intitle:后台登录  、管理员登录

在这里插入图片描述
搜索index of 搜寻目录索引信息

intitle:index of                         搜索此关键字相关的索引目录信息
intitle:index of "parent directory"         搜索根目录相关的索引目录信息
intitle:index of "password"                  搜索密码相关的索引目录信息

在这里插入图片描述

intext

语法 :intext:keyword          
功能 :搜索正文存在特定关键字的网页

intext:Powered by Discuz                      搜索Discuz论坛相关的页面

intext:powered by wordpress              搜索wordpress制作的博客网址

intext:Powered by *CMS                        搜索CMS相关的页面

intext:powered by xxx inurl:login             搜索此类网址的后台登录页面

在这里插入图片描述

Google Hacking DataBase

可以去Google Hacking DataBase去查看一些Google Hacking 搜索技巧
https://www.exploit-db.com/google-hacking-database
在这里插入图片描述

google hacking
12-10
标题与描述:“Google Hacking”概述 Google Hacking是一种利用Google搜索引擎的强大功能,来获取网络上敏感信息的...然而,使用Google Hacking技术时必须遵守法律和道德规范,避免非法入侵他人系统或窃取敏感信息。
Google Hacking 搜索语法及其功能
qq_62311779的博客
06-19 951
Google Hacking 中,逻辑运算符用于组合多个搜索条件,以便更精确地过滤搜索结果。运算符表示搜索结果可以包含多个关键词中的任意一个。在 Google 搜索中,示例 3:查找目录列表页面,同时标题包含特定关键词,但排除包含管理关键词的页面。示例 4:查找包含敏感信息的 PDF 文件,标题包含多个关键词之一。运算符表示排除包含特定关键词的页面。查找两个关键词在页面中相隔不超过 X 个单词的页面。查找 URL 中包含多个关键词的页面。搜索标题中包含指定关键词的网页。查找标题中包含多个关键词的页面。
Google Hacking
流浪法师的博客
02-23 2871
**常见搜索引擎Google Hacking语法整理**
Google Hacking_google hack语法
最新发布
2401_87298459的博客
09-21 511
7、Index of: 查找允许目录浏览的页面,比方说我想看看/admin目录下的文件(部分网站因为配置疏忽的原因,导致目录可以被所有人访问,目录的文件也可以被下载)1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件。3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。2、intitle:把网页标题中的某个字符作为搜索的条件。6、site:在指定的(域名)站点搜索相关内容。5、inurl:搜索包含指定字符的URL。
Google Hacking基本使用方法
qq_34853514的博客
07-05 1387
Google Hacking 1.site: 功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。 示例: site:zhihu.com 搜索跟知乎相关的网页 “web安全” site:zhihu.com 搜索zhihu.com跟web安全相关的网页 “sql注入” site:csdn.net 搜索csdn.net跟sql注入相关的网页 2.filetype: 功能
Google Hacking技术
刘箫-技术库
03-13 1197
GoogleHacking:利用搜索引擎有争对性的搜索信息来对网络入侵的技术和行为。搜索引擎对于搜索的关键字提供了很多种语法,构造出特殊的关键字,能够快速全面的让攻击者挖掘到有价值的信息。轻量级的搜索可搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,SQL注入、远程文件包含漏洞等重要信息。
Google Hacking语法总结
热门推荐
未完成的歌~的博客
01-21 1万+
文章目录前言:一、什么是Google Hacking?二、Google Hacking的常用语法:三、Google hacking的常用语法:1、寻找网站的后台登录页面:2、搜索网站中的文件:3、下载网站的数据库:4、登录后台管理:5、利用google搜索C段服务器信息:6、利用其他漏洞: 前言: 简单总结下Google Hacking语法。 一、什么是Google HackingGoogle Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特
谷歌黑客(google hacking)
若谷的博客
11-12 647
免责声明由于传播、利用本公众号CSJH网络安全团队所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号CSJH网络安全团队及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉,谢谢!谷歌黑客,也称为Google Hacking,是一种利用搜索引擎的高级搜索功能来寻找敏感信息的黑客技术。这种技术通常用于非法入侵计算机系统,获取未授权访问的资...
Google hacking 起源和使用
weixin_63716012的博客
05-10 913
Google hacking的起源和部分常用搜索操作符,掌握这些就足以定位要搜索的内容啦
信息收集的利器,Google骇客语法
大河之犬的博客
06-25 2697
Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法。
Google hacking语法大全(纯干货)
Elliot1314的博客
01-27 866
Google hacking语法大全(纯干货)
google hacking 技术手册
10-31
### Google Hacking技术手册知识点详解 #### 一、Google Hacking概述 Google Hacking是一种利用Google搜索引擎的强大功能来发现安全漏洞或敏感信息的技术。通过掌握特定的搜索语法和技巧,安全专家可以找到可能被...
一份详细的Google hacking语法(Google搜索语法)
7Riven's blog
11-01 8367
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入...
Google hacking介绍及具体使用
dxdxhw的博客
05-12 1405
一、Google Hacking googgoogle Hacking是利用谷歌搜索的强大,来在互联网中搜索到我们需要的信息。利用Google搜索我们xia信息。 利用Googlesou'搜索我们想要的想要的信息,需要配合谷歌搜索引擎的一些语法: 基本搜索 逻辑与:and 逻辑或:or 逻辑非:- 完整匹配:“关键词” 通配符:*? 二、具体使用案例 intext:寻找正文中含有关键字的网页,例如:intext:后台登陆 将只返回正文中包含后台登陆的wang网页。 inti...
Google Hacking从0到1
weixin_45626840的博客
04-02 1047
什么是Google Hack搜索,它和普通的搜索由什么区别?深入理解Google Hacking,学会如何利用Google Hacking进行信息收集。就像百度,在搜索框输入我们要检索的东西/概念/关键字,百度匹配关键字,按照一定的逻辑/规则/算法,返回与之相关的信息。这是现代软件程序提供给我们的一个服务。Google搜索是一个过程,它的目标是找到关于某一主题的信息。这个过程从一个基本搜索开始,通过各种方式对其进行修正,直到只返回相关信息的页面。
我只在google hacking中如何使用filetype
07-14
Google Hacking中,你可以使用"filetype"操作符来限制搜索结果只显示特定类型的文件。这对于搜索特定文件类型非常有用,例如PDF、DOC、XLS等。 要使用"filetype"操作符,只需在Google搜索栏中输入以下格式的查询: ``` filetype:文件类型 关键词 ``` 将"文件类型"替换为你想要搜索的文件类型的扩展名,将"关键词"替换为你想要搜索的特定内容。例如,如果你想搜索所有包含关键词"confidential"的PDF文件,可以输入以下查询: ``` filetype:pdf confidential ``` Google将返回所有包含关键词"confidential"的PDF文件的搜索结果。请记住,这种方法仅限于公开可访问的文件,并且结果可能会因为Google搜索算法的变化而有所不同。
76
原创
1551
点赞
6007
收藏
7528
粉丝
关注
私信
写文章

热门文章

  • Android RecyclerView最全使用详解 85062
  • 【Android】相对布局(RelativeLayout)最全解析 57987
  • 密码暴利破解工具Hydra(海德拉)使用详解 54224
  • 【Android】线性布局(LinearLayout)最全解析 53297
  • Android Studio连接夜神模拟器 44743

分类专栏

  • Android基础 25篇
  • JavaEE 35篇
  • Mybatis 15篇
  • 网络安全 9篇
  • PyTorch 4篇

最新评论

  • 【Android】ConstraintLayout约束布局最全解析

    Echooooooooooooooooo: 博主,为什么我的不是constraintlayout是main啊

  • 【Android】ConstraintLayout约束布局最全解析

    hbqst: 动图太贴心了,我直接三连

  • 【Android】ConstraintLayout约束布局最全解析

    不明白为什么: 好文当赞

  • 密码暴利破解工具Hydra(海德拉)使用详解

    松鼠爱迪生: 现在OpenSSH版本超过8.8就不兼容老版本的SSH了,用kali破解时会出现无法ssh连接owaspbwa

  • 【Android】ConstraintLayout约束布局最全解析

    妄为森森: “3.4 radio属性” 单词错误,应为“ratio”

最新文章

  • Android Studio离线开发环境搭建
  • 【Pytorch】循环神经网络实现手写体识别
  • 【Pytorch】卷积神经网络实现手写数字识别
2024年1篇
2022年12篇
2020年63篇

目录

目录

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43元 前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Teacher.Hu

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或 充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值

玻璃钢生产厂家曲阳玻璃钢广场雕塑深圳大型玻璃钢雕塑订做开县玻璃钢浮雕人物山水雕塑南平玻璃钢人物雕塑价格济南玻璃钢雕塑摆件价格济源商场美陈绿植墙如何制作玻璃钢花盆长乐玻璃钢座椅雕塑玻璃钢抽像雕塑四川玻璃钢商城广场美陈雕塑工厂河南商场美陈订购商场猪年橱窗美陈东营小品系列玻璃钢雕塑厂家廊坊制作玻璃钢雕塑无锡通用玻璃钢雕塑价格湛江褐色玻璃钢花盆郑州铜玻璃钢彩绘雕塑制造密云玻璃钢卡通雕塑深圳艺术商场美陈售价玻璃钢龙虾雕塑封开玻璃钢花盆花器宝鸡仿铜玻璃钢雕塑别致的熊猫玻璃钢雕塑江苏玻璃钢雕塑生产商宁波户外玻璃钢雕塑供应商南宁玻璃钢雕塑小品福建开业商场美陈价钱江苏动物玻璃钢雕塑优势通辽仿铜玻璃钢雕塑定做新密校园玻璃钢仿铜雕塑香港通过《维护国家安全条例》两大学生合买彩票中奖一人不认账让美丽中国“从细节出发”19岁小伙救下5人后溺亡 多方发声单亲妈妈陷入热恋 14岁儿子报警汪小菲曝离婚始末遭遇山火的松茸之乡雅江山火三名扑火人员牺牲系谣言何赛飞追着代拍打萧美琴窜访捷克 外交部回应卫健委通报少年有偿捐血浆16次猝死手机成瘾是影响睡眠质量重要因素高校汽车撞人致3死16伤 司机系学生315晚会后胖东来又人满为患了小米汽车超级工厂正式揭幕中国拥有亿元资产的家庭达13.3万户周杰伦一审败诉网易男孩8年未见母亲被告知被遗忘许家印被限制高消费饲养员用铁锨驱打大熊猫被辞退男子被猫抓伤后确诊“猫抓病”特朗普无法缴纳4.54亿美元罚金倪萍分享减重40斤方法联合利华开始重组张家界的山上“长”满了韩国人?张立群任西安交通大学校长杨倩无缘巴黎奥运“重生之我在北大当嫡校长”黑马情侣提车了专访95后高颜值猪保姆考生莫言也上北大硕士复试名单了网友洛杉矶偶遇贾玲专家建议不必谈骨泥色变沉迷短剧的人就像掉进了杀猪盘奥巴马现身唐宁街 黑色着装引猜测七年后宇文玥被薅头发捞上岸事业单位女子向同事水杯投不明物质凯特王妃现身!外出购物视频曝光河南驻马店通报西平中学跳楼事件王树国卸任西安交大校长 师生送别恒大被罚41.75亿到底怎么缴男子被流浪猫绊倒 投喂者赔24万房客欠租失踪 房东直发愁西双版纳热带植物园回应蜉蝣大爆发钱人豪晒法院裁定实锤抄袭外国人感慨凌晨的中国很安全胖东来员工每周单休无小长假白宫:哈马斯三号人物被杀测试车高速逃费 小米:已补缴老人退休金被冒领16年 金额超20万

玻璃钢生产厂家 XML地图 TXT地图 虚拟主机 SEO 网站制作 网站优化