首页 > 其他分享 >Google Hacking语法

Google Hacking语法

时间:2023-07-31 18:47:40浏览次数:39  
标签:Google 网站 site 语法 搜索 Hacking com example 页面

是什么?

  Google Hacking 是利用 Google 的高级搜索语法来查找特定类型的信息或暴露安全漏洞的技术。

  攻击者可以使用 Google Hacking 技术来寻找敏感信息、未安全配置的服务器、漏洞等。

常用的Google Hacking语法

  1. site:使用site关键字可以搜索特定网站的页面,例如:site:baidu.com将返回所有baidu.com网站的页面。(子域名搜索)
  2. intext:搜索网页正文中出现的某字符的网站。例如:intext:张三,则返回所有网页正文中出现张三的网站。
  3. intitle:搜索网页标题中出现某字符的网站。例如:intitle:李四,则返回所有网站标题中含有李四的网站。
  4. inurl:搜索网页URL中出现某字符的网站。例如inurl:id,则返回url中含有id的网站。
  5. filetype:使用 filetype 关键字可以搜索特定文件类型。例如,filetype:pdf 将返回所有 PDF 文件的页面。
  6. 使用引号:使用引号可以精确搜索一个完整的短语。例如,搜索 "admin password" 将返回包含完整短语 "admin password" 的页面。

常用的Google Hacking组合语法

  查找敏感文件:

    site:example.com filetype:pdf:搜索 example.com 网站上的所有 PDF 文件。

    inurl:admin filetype:php:搜索 URL 中包含 "admin" 关键词的所有 PHP 文件。

 查找目录列表:

    intitle:"Index of" sitle:example.com:搜索 example.com 网站上的目录列表。

 查找含有特定关键词的页面:

    site:example.com intext:password:搜索 example.com 网站上包含 "password" 关键词的所有页面。

    site:example.com intext:学号|身份证号:搜索example.com 网站上包含 "学号或身份证" 关键词的所有页面。

  查找包含特定链接的页面:

    link:example.com:查找所有链接到 example.com 网站的页面。

  查找与特定网站相关的页面:

    related:example.com:查找与 example.com 网站相关的其他页面。

  查找泄露的文件或信息:

    site:example.com confidential:搜索 example.com 网站上包含 "confidential" 关键词的所有页面,可能泄露敏感信息。

  查找未安全配置的服务器:

    intitle:"Welcome to nginx" site:example.com:搜索 example.com 网站上使用 Nginx 服务器的页面。

 查找包含特定 IP 地址的页面:

    ip:192.168.1.1:搜索包含 IP 地址 "192.168.1.1" 的页面。

  查找网站的漏洞或暴露的信息:

    intitle:"Vulnerable site" site:example.com:搜索 example.com 网站上可能存在漏洞的页面

 

标签:Google,网站,site,语法,搜索,Hacking,com,example,页面
From: https://www.cnblogs.com/fangao/p/17594191.html

相关文章

  • SQLite的SQL语法 CREATE INDEX
    SQLite的SQL语法[目录]CREATEINDEXsql-statement ::=CREATE[UNIQUE]INDEX[IFNOTEXISTS][database-name.]index-nameONtable-name(column-name[,column-name]*)column-name ::=name[COLLATEcollation-name][ASC|DESCCREATEINDEX命令由"CREATEINDEX&qu......
  • MarkDown常用语法
    一、标题的使用使用#号可以表示1~6级标题,一个#表示一级标题,二个#号表示二级标题,以此类推二、段落和字体MarkDown里段落没有特殊格式,直接编写文字就行。用一个星号*或底线_表示斜体用两个星号*或底线_表示粗体用三个星号*或底线_表示斜粗体分割线可以在一行......
  • 深度学习基础语法
    深度学习基础-李沐课程跟学数据操作+数据预处理定义一个1-11个数值的一维张量x=torch.arange(12)tensor([0,1,2,3,4,5,6,7,8,9,10,11])通过shape访问张量的形状和张量中元素的总数x.shape元素总数x.numel改变一个张量的形状,但是不改变......
  • React(五):jsx语法
    1.jsx语法<!DOCTYPEhtml><html><head><metacharset="utf-8"><title>jsx语法</title><scriptsrc="https://unpkg.com/react@18/umd/react.development.js"></script><script......
  • SAP Fiori Elements SemanticKey 的语法
    annotation本地文件的xml片段如下:<AnnotationsTarget="SEPMRA_PROD_MAN.SEPMRA_C_PD_ProductType"xmlns="http://docs.oasis-open.org/odata/ns/edm"><AnnotationTerm="Common.SemanticKey">......
  • for循环语法-习题
    for循环-习题for循环求和【题目描述】利用for循环。计算输出1+2+3+...+n的和。【输入】输入n。【输出】如题述,之和。【输入样例】10【输出样例】55【提示】【数据规模及约定】对于100%的数据,1≤n≤100。inta,b=0;cin>>a;for(intn=1;n<=a;n++){ b+=n;}......
  • python基础语法
    变量和简单的数据类型变量变量的命名规则:1、只能包含字母、数字和下划线,并且不能以数字开头2、变量名中不能是python中的保留字字符串字符串的几种定义方法name='Bob'name="Bob"name="""Bob"""如何字符串本身包含单引号或者双引号,我们可以用与包含相反的方式去定......
  • Google网站管理员:提升移动Web性…
    移动互联网已经在全球得到了广泛的应用。到2009年,有50%的新增的互联网访问都是来自手机设备的(eMarket,2008和2009)。来自Google的内部资料显示,随着移动浏览器的提升,用户的浏览习惯也在逐步改进。移动浏览器上的页面布局与桌面浏览器有着显著的差异,所以,想要在移动设备上开......
  • MySQL-PHP语法
    MySQL可以很好地结合各种编程语言,如PERL、C、C++、JAVA和PHP。在这些语言中,PHP是最受欢迎的一种,因为它具有web应用程序开发功能。本教程主要关注在PHP环境中使用MySQL。如果对使用PERL的MySQL感兴趣,那么可以考虑阅读PERL教程。PHP提供了访问MySQL数据库和操作MySQL数据库中的数据记......
  • MarkDown语法笔记
    MarkDown学习标题井号+空格+标题内容+回车三级标题四级标题字体两边双星号加粗Hello,World!两边单星号斜体Hello,World!两边波浪号删除Hello,World!引用大于号+引用内容MarkDown学习分割线三个减号---三个星号***图片![图片名称](图片地址:可以本地/可以网络)......