首页 > 其他分享 >Google Hacking语法总结

Google Hacking语法总结

时间:2023-09-07 23:33:23浏览次数:46  
标签:Google target site intext inurl 语法 Hacking com

Google Hacking语法总结

Google Hacking是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

基本搜索:
逻辑与:and
逻辑或:or
逻辑非:–
完整匹配:"关键词"
通配符:*?

一、Google Hacking常用语法

用法:<关键字>[:]<搜索的>

site

指定域名

site:baidu.com

intitle

intitle:后台登录
intitle:后台登录 and 密码

inurl

inurl:/login.php
inurl:/login.php?id=1

intext

intext:后台登录

filetype

site:xmu.edu.cn filetype:xls intext:科技奖

二、GoogleHacking经典语法

管理后台

site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录

上传类漏洞地址

site:target.com inurl:file    
site:target.com inurl:upload

注入页面

site:target.com inurl:php?id=

编辑器页面

site:target.com inurl:ewebeditor

目录遍历漏洞

site:target.com intitle:index.of

SQL错误

site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()"

phpinfo()

site:target.com ext:php intitle:phpinfo "published by the PHP Group"

配置文件泄露

site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini

数据库文件泄露

site:target.com ext:.sql | .dbf | .mdb | .db

日志文件泄露

site:target.com ext:.log

备份和历史文件泄露

site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar

公开文件泄露

site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv

邮箱信息

site:target.com intext:@target.com
site:target.com 邮件
site:target.com email

社工信息

site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证

三、Google Hacking注意事项

  1. 引号 '' " 把关键字打上引号后,把引号部分作为整体来搜索
  2. or 同时搜索两个或更多的关键字
  3. link: 搜索某个网站的链接 link:http://baidu.com即返回所有和baidu做了链接的URL
  4. info: 查找指定站点的一些基本信息
  5. [http://www.google.com/custom?domains=URL可实现站内搜索
  6. 关键字不区分大小写字母
  7. 默认使用AND逻辑搜索
  8. Google在默认下忽视关键字中部分常用单词(如冠词);
  9. Google默认限制关键字最多32个单词,但"*"不占用字符限制位,活用*突破限制;
  10. "+"强制搜索其后的一个单词,可以取消之前说的Google对常用单词的忽视(AND逻辑),但是大部分常用英文符号(如问号,句号,逗号等)无法成为搜索关键字,加强制也不行;
  11. "-"强制忽略其后的一个单词,可以屏蔽包含某些关键字的网页(NOT逻辑)(如A-C在结果中呈现的网页则是含有A且不含有C的);
  12. "|"或"OR"(使用时操作符前后都要加空格),对只要符合多个关键字中的任意一个的结果予以显示;
  13. 混合使用多种布尔操作时以从左到右的顺序执行而不是以数学逻辑。

四、Google hacking语法收集网站

https://www.exploit-db.com/google-hacking-database

标签:Google,target,site,intext,inurl,语法,Hacking,com
From: https://www.cnblogs.com/carmi/p/17686370.html

相关文章

  • 关于 Google 搜索运作方式的解析
    Google搜索是一款全自动搜索引擎,会使用名为“网页抓取工具”的软件定期探索网络,找出可添加到Google索引中的网页。实际上,Google搜索结果中收录的大多数网页都不是手动提交的,而是我们的网页抓取工具在探索网络时找到并自动添加的。本文档从网站的角度介绍了Google搜索运作方式......
  • Python语法(1)
    我们准备开始学习python语法,大概会分为几个上传,但都已经排好序这里我们主要通过和C语言进行比较着学习,方便明白区别和相同语法基础首先我们需要熟悉Python语言中的语法规则:变量常见的数据类型:int整数123float浮点数1.34str字符串'python'bool布尔类型T......
  • ES6常见的几种新语法
    1.箭头函数:使用箭头(=>)来定义函数,简化函数的书写方式。2.解构赋值:可以从数组或对象中提取值,并赋给变量。3.扩展运算符:用于展开数组或对象,可以将它们拆分为单独的元素。4.模板字符串:使用反引号(`)来创建字符串,可以在字符串中插入变量或表达式。5.类和对象:引入了类的概念,可以使......
  • 字符串的语法学习2
    这张图片,for(charc:s),s是字符串,c可以遍历s中的每个字符然后,for(char&c:s)中的“&”可以在下文将s中的字符改变为“a gets已经被删掉了,fgets会把回车读进来因此会多一个格子?然后会影响for循环,所以如图,for中要做点修改......
  • 语法介绍
    --循环累加declarevar_sumnumber:=0;beginforiin35001..39999loopvar_sum:=var_sum+i;updateNewGoodssetGoodsRef=CONVERT(GoodsRef,'UTF8','ZHS16GBK')wherebillno=iandGoodsRefisnotnull;commit;......
  • markdown语法
    markdown语法(“#”指的是标题的级别,一级一个#,二级两个##,以此类推)+空格+标题内容----标题的使用一级标题二级标题三级标题四级标题五级标题**+字体**----加粗字体加粗*+空格----无序列表圆点无序列表1无序列表2*+文字*----文字斜体s斜体1.+tab-----有序列表......
  • 【网络爬虫笔记】爬虫Robots协议语法详解
    Robots协议是指一个被称为RobotsExclusionProtocol的协议。该协议的主要功能是向网络蜘蛛、机器人等搜索引擎爬虫提供一个标准的访问控制机制,告诉它们哪些页面可以被抓取,哪些页面不可以被抓取。本文将进行爬虫Robots协议语法详解,同时提供相关代码和案例。Robots协议的基本语法Rob......
  • JSDoc语法规范
    JSDoc是JavaScript中用于添加文档注释的一种常见方式。它是一种在注释中使用特定标记和语法来描述代码功能和用法的标准化方式。以下是JSDoc的主要语法规范和常见标记:基本注释语法:/***这里是注释的内容。*/描述块:描述块通常位于函数、方法、类等代码块之前,用于描......
  • IIncrementalGenerator 增量 Source Generator 生成代码入门 从语法到语义 获取类型完
    本文告诉大家如何在使用IIncrementalGenerator进行增量的SourceGenerator生成代码时,如何从语法分析过程,将获取的语法Token转换到语义分析上,比如获取类型完全限定名。一个使用的例子是在拿到一个Token表示某个类型时,本文将演示通过语义分析获取到拿到的Token的Type类......
  • Flink SQL基本语法
    在flinksql中,对表名、字段名、函数名等是严格区分大小写的,为了兼容hive等其他仓库,建议建表时,表名和字段名都采用下划线连接单词的方式,以避免大小写问题。比如hive,是不区分大小写的,所有大写字母最终都会被系统转化为小写字母,此时使用flinksql去读写hive,出现大写字母时......