信息收集的利器,Google骇客语法

已于 2023-12-08 10:58:11 修改
阅读量3.8k 收藏 100
点赞数 16
CC 4.0 BY-SA版权
分类专栏: 网络安全专题 文章标签: 安全 web安全
于 2022-06-25 16:49:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gherbirthday0916/article/details/125461008
本文介绍了Google骇客语法的多种用法,包括intext、intitle、inurl、site、Filetype、related等,用于在互联网上搜索特定信息,如网站后台、服务器程序、上传漏洞等,涉及网络安全和信息挖掘。同时,提供了实例展示如何利用这些语法进行深度搜索和数据查找。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

信息收集的利器,Google骇客语法

Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息

利用Google搜索我们想要的信息,就需要配合谷歌搜索引擎的一些语法

google-hacking-database

1.intext

查找网页中含有xxx关键字的网站

例如:

intext:登录后台

在这里插入图片描述

2.intitle

查找标题中含有某个关键词的网页

例如:

intitle:登录后台

在这里插入图片描述

注意:不同的语法可以结合使用,例如:

intext:登录后台 intitle:学院

在这里插入图片描述

可以指定多个词使用allintitle

例如:

allintitle:登录后台 管理员

在这里插入图片描述

3.inurl

查找url中带有某字段的网站

例如:

inurl:login

在这里插入图片描述

查找管理员登录页面:

inurl:/admin/login.php

在这里插入图片描述

查找后台数据库管理页面:

inurl:/phpmyadmin/index.php

在这里插入图片描述

另外,利用这个命令,可以查到很多意想不到的东西

  • 利用 allinurl:winnt/system32/ 查询:列出的服务器上本来应该受限制的诸如“system32”等目录,如果你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了
  • 查询 allinurl:wwwboard/passwd.txt 将列出所有有“WWWBoard Password vulnerability”漏洞的服务器
  • 查询 inurl:.bash_history 将列出互联网上可以看见 “inurl:.bash_history”文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码
  • 查询 inurl:config.txt 将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息

可以指定多个关键词,使用allinurl

例如:

allinurl:login admin

在这里插入图片描述

4.site

在某域名中查找信息

例如:只在baidu.com中查找url中含有login的网页:

site:baidu.com inurl:login

在这里插入图片描述

5.Filetype

查找某个文件类型的文件

例如:只返回baidu.com站点上文件类型为pdf的网页:

site:baidu.com filetype:pdf

在这里插入图片描述

6.related

相似类型的网页,指的是网页的布局类似

例如:

related:www.xjtu.edu.cn

在这里插入图片描述

7.查找某个网站后台

site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台

在这里插入图片描述

8.查看服务器使用的程序

这是一种暴力查找的思路,通过谷歌骇客语法尝试匹配不同的程序类型

site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx

在这里插入图片描述

9.查看上传漏洞

site:xx.com inurl:file
site:xx.com inurl:load
site:xx.com inurl:upload

在这里插入图片描述

信息收集Google Hacking搜索语法详解
KP_0x01的博客
07-05 682
Google Hacking是一种利用搜索引擎高级语法来发现网络漏洞和敏感信息的技术,是网络安全信息收集的重要手段。
谷歌黑客语法
07-11 2610
一、site,指定搜索的某個網站。例:desire site:bbs.gfan.com 二、filetype,指定搜索的文件類型。例:seo filetype:doc 三、双引号,代表完全匹配,使关键词不分开,顺序都不能变。 四、减号,事搜索结果更准确。减号与前一个关键词之间一定要有一个空格,与后一个关键词之间一定不能有空格。搜索结果为,匹配前一个关键词但不匹配后一个关键词的结果。例如:seo -搜索引擎。 五、AND,逻辑与,这个命令我们其实一直都在用,只是没有意识到。一般用空格代替,还可以用“+”代替。
一份详细的Google hacking语法Google搜索语法
7Riven's blog
11-01 8993
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入...
信息收集----谷歌语句
残阳泼茶香的博客
06-13 2636
信息收集的方式可以分为两种:主动和被动。 主动的信息收集方式:通过直接访问、扫描网站,这种将流量流经网站的行为。 被动的信息收集方式:利用第三方的服务对目标进行访问了解,比如:Google搜索。 通过搜索引擎,有时会给我们带来意想不到的效果。 下面是一些基本的搜索语法: 查找后台 site:xx.com intext:管理 site:xx.com inurl:login si...
Google Hacking
流浪法师的博客
02-23 3478
**常见搜索引擎Google Hacking语法整理**
谷歌黑语法
weixin_34365417的博客
08-20 651
2019独角兽企业重金招聘Python工程师标准>>> ...
谷歌黑客常用语法
最新发布
qq_62291388的博客
04-24 2088
Google hacking主要是发现那些 公告文件,安全漏洞,错误信息, 口令文件, 用户文件, 演示页面,登录页面, 安全文件, 敏感目录,商业信息,漏洞主机, 网站服务器检测等信息。减号,事搜索结果更准确。例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件等等。查询与所给的网站类似的网站,它会返回Google认为的可能和你提供的网站类似的其他网站。搜索特定扩展名的文件(如.doc .pdf .ppt)。
文档写作利器 Markdown语法.xmind
03-25
Markdown是一种可以使用普通文本编辑器编写的标记语言,通过简单的标记语法,它可以使普通文本内容具有一定的格式。整理常用语法
OKR:源于英特尔和谷歌的目标管理利器_OKR:源于英特尔和谷歌的目标管理利器_OKR_
10-02
OKR:源于英特尔和谷歌的目标管理利器OKR目标管理介绍
03.一分钟教你社工利器:搜索引擎高级语法-飞哥原创.docx
08-14
【搜索引擎高级语法】是社会工程学攻击者在实施攻击时常用的一种信息收集工具。社会工程学攻击者通过各种手段获取信息,包括电话诱骗、恶意U盘和伪造页面等。搜索引擎,尤其是像百度这样的大型搜索引擎,由于其强大...
编程语法利器
04-28
什么是编程,如何高效地写出优雅的代码,如何精确分析编程中出现的bug
谷歌高级搜索语法:提升搜索效率的利器
在搜索引擎优化(SEO)和日常的互联网信息查找中,掌握Google的高级搜索语法能大大提高搜索效率和准确性。以下是对这些高级搜索技巧的详细说明: 1. **site**:这个参数用于限制搜索结果仅来源于特定的网站或域名。...
Google Hacking 语法
武帝为此的博客
02-14 1324
Google Hacking,又称 Google Dorking,是一种利用 Google 搜索引擎的高级搜索技术,用于发现网站漏洞、敏感信息和其他潜在的安全风险。Google Hacking 不是黑客行为,而是一种信息搜集和漏洞评估的方法。依赖于 Google 的强大搜索功能,通过使用一些特殊的搜索语法来查找网站上的敏感信息和漏洞。这些搜索语法可以帮助你筛选出特定类型的网页,如包含密码、数据库备份、敏感文件等的网页。
2. 信息收集之谷歌语法
qq_44918408的博客
05-17 690
1. 信息搜集的作用 信息零碎化,收集的工整性 1.1 为什么信息收集 获得信息 了解对方 掌握情况 寻找弱点 安全短板 1.2 收集哪些信息 网站的架构:osi模型 ------->域名,Whois,CDN,c段 前端:HTML/ CSS/ JS……------->各级指纹识别,GitHub /源代码泄漏,敏感文件和地址 后端:PHP /ASP.NET /容器 /数据库……------->框架识别,容器识别 中间件:中间件------->组件报错,解析漏洞 系统:windo
GoogleHacking语法
qq_30235073的博客
05-22 1019
常用GoogleHacking语法: 1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件 2、intitle: 把网页标题中的某个字符作为搜索的条件 3、cache: 搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息 4、filetype: 指定一个格式类型的文件作为搜索对象 5、inurl: ...
信息收集-谷歌语法搜索
m0_37856131的博客
02-18 5058
信息收集-谷歌语法
Google语法
caiguazheng4921的博客
04-19 647
利用google 半秒破 500 網!利用google 半秒破 500 網!其實 google 搜尋器變了駭客工具也不是新聞,老手早亦用到,新手的也可來試試。 只要將以下 字串 作搜尋的話,你都得到很多密碼, 當然若要得心應手便需要更多研究及借助其他軟件, 但初步先懂得去找。 -------------------------------------------------...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

世界尽头与你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值