当前位置:首页 > 未分类 > GoogleHacking常用语法(转载)

GoogleHacking常用语法(转载)

admin1年前 (2020-12-10)未分类153



1、intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件


2、intitle:把网页标题中的某个字符作为搜索的条件


3、cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信


4、filetype/ext:指定一个格式类型的文件作为搜索对象


5、inurl:搜索包含指定字符的URL


6、site:在指定的(域名)站点搜索相关内容


GoogleHacking其他语法

1、引号 ‘’ “ 把关键字打上引号后,把引号部分作为整体来搜索
2、or 同时搜索两个或更多的关键字
3、link 搜索某个网站的链接 link:baidu.com即返回所有和baidu做了链接的URL
4、info 查找指定站点的一些基本信息
GoogleHackingDatabase
https://www.exploit-db.com/google-hacking-database

1.管理后台地址

site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录


2.上传漏洞地址

site:target.com inurl:file
site:target.com inurl:upload


3.注入页面

site:target.com inurl:php?id=


4.编辑器页面

site:target.com inurl:ewebeditor


5.目录遍历漏洞

site:target.com intitle:index.of


6.SQL错误

site:target.com intext:”sql syntax near” | intext:”syntax error has occurred” | intext:”incorrect syntax near” | intext:”unexpected end of SQL command” | intext:”Warning: mysql_connect()” | intext:”Warning: mysql_query()” | intext:”Warning: pg_connect()”
phpinfo()
site:target.com ext:php intitle:phpinfo “published by the PHP Group”


7.配置文件泄露

site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini


8.数据库文件泄露

site:target.com ext:.sql | .dbf | .mdb | .db


9.日志文件泄露

site:target.com ext:.log


10.备份和历史文件泄露

site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar


11.公开文件泄露

site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv


12.邮箱信息

site:target.com intext:@target.com
site:target.com 邮件
site:target.com email


13.社工信息

site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证

    扫描二维码推送至手机访问。

    版权声明:本文由勤奋的思远发布,如需转载请注明出处。

    如果文章对你有帮助的话就赞助一下吧https://lsybk.xyz/donation.html

    本文链接:https://lsybk.xyz/post/104.html

    标签: 渗透测试
    分享给朋友:

    相关文章

    【闲谈】我宣布,今年618流氓软件大赛,此软件胜利

    【闲谈】我宣布,今年618流氓软件大赛,此软件胜利

    一年一度的618购物狂欢就要来了,不知道从什么时候开始,电脑上面的软件也一样为了提醒我们,弹窗,桌面修改图标,网页提示,应有尽有,下面有请参加今年比赛的流氓软件入场,究竟是谁能取得今年流氓大赛第一呢,...

    【转载】【笔记】原来Windows10隐藏了这么多的好用功能,真是错怪他了!

    【转载】【笔记】原来Windows10隐藏了这么多的好用功能,真是错怪他了!

    都说Windows10不咋样,系统毛病多,但是尽管这样,Windows10中还是有很多功能能提升我们的体验与效率的,有了这些功能,能让我们少下载一些第三方的工具,应急完全是够用了。01win10剪切板...

    【教程】文件夹变成可执行程序怎么办

    【教程】文件夹变成可执行程序怎么办

    前几天我的U盘拷了几个程序,拿回家时发现,文件夹隐藏了(我有开不隐藏文件的习惯),冒出来很多同名可执行文件仔细一看,exe文件只有十几kb,应该是相当于一种快捷方式,而且咋删都会有(其实是一种文件夹病...

    友情赞助

    友情赞助

    寄语:本着学习与记录技术的初心,我在初一时搭建了这个博客。如果您觉得本站的内容对您有所帮助,希望您可以小小的意思一下,多少不限,一切都是为了能够更好的运营和维护本站,能打赏站长一个鸡腿嘛。现支持三种赞...

    【教程】几个给服务器的上传文件的方法

    【教程】几个给服务器的上传文件的方法

    本文章阅读量较大前言这篇文章我耗资有点多。。不过没关系的哈,你们看懂就好,为新手答疑解惑哈(重新搭了个环境。。)我把我即将到期的阿里云给续费了。。linux系统(centos7等)FTP(File T...

    【闲谈】为什么朋友说加了cdn不仅没变快反而慢了

    【闲谈】为什么朋友说加了cdn不仅没变快反而慢了

    朋友之前跟我诉苦为什么他的站加了彩虹云cdn不仅没快反而慢了,我也是困惑不已,直到今天...了解一下cdn什么是cdn呢?问一下我们可亲可敬的度娘吧好吧,跳转到搜狗了,这里可以看到,它只服务于静态网页...

    发表评论

    访客

    看不清,换一张

    ◎欢迎参与讨论,请在这里发表您的看法和观点。