• 欢迎访问挑战自我博客网站,安全研究,web渗透,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入挑战自我博客网站 网站主页

GoogleHacking 教程

1、基本介绍

Google Hacking的含义原指利用Google搜索引擎搜索信息来进行入侵的技术和行为。现指利用各种搜索引擎搜索信息来进行入侵的技术和行为。

Google可以用来发现远远超过我们甚至应该能找到的信息,Google可以找到敏感文件,网络漏洞,它允许操作系统和识别,甚至可以被用来找到密码,数据库乃至整个邮箱内容。

本专题旨在通过总结一些常用的google hacking语法,帮助渗透测试人员快速地定位和发现网络敏感信息。

2、有趣案例

简单举一个例子,非常有趣,例如在google进行如下代码搜索:

site:www.example.com filetype:.rar

很幸运的搜索到了这个站点的一个网站备份压缩文件,经过一些简单的代码查阅,发现了网站的一些管理口令以及数据库口令,好了,后面就不多说了。

3、语法介绍

intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”,这样网页标题中带有cbi的网页都会被搜索出来。
inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。
intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。
Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。
cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
info:查找指定站点的一些基本信息.

语法很简单,多个搜索条件结合起来威力更大!本专题分享了很多针对特定产品的一些google搜索案例,可以慢慢研究和学习!

发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址