- 2024-11-09泷羽sec-星光不负a-学习打卡-信息收集(3)
天眼查https://www.tianyancha.com/(有经济条件开会员)企查查https://www.qcc.com/(可查询相关人电话和公开招标文件信息)谷歌搜索语法1.intext查找网页中含有某个关键字的网站例如:intext:登录后台2.intitle查找标题中含有某个关键词的网页例如:intitle:登录后台3
- 2024-11-02Google语法(详见b站泷羽sec)
"inurl:admin":查找包含“admin”的网页URL,可能找到管理后台入口"inurl:login":查找包含“login”的登陆页面"inurl:php?id=":查找可能存在SQL注入漏洞的PHP页面"inurl:asp?id=":查找可能存在ASP注入漏洞的PHP页面"inurl:jsp?id=":查找可能存在JSP注入漏洞的PHP页面
- 2024-08-27【网络安全|白帽子】用技术合法挖漏洞,一个月能拿多少钱?
- 2024-08-25【整理】【信息收集】敏感文件泄露
❗待区分------------------------------------------------------利用github、gitee等代码托管平台•CMS识别•git源码泄露•svn源码泄露•hg源码泄漏•网站备份压缩文件•WEB-INF/web.xml泄露•DS_Store文件泄露•SWP文件泄露•CVS泄露•Bzr泄露•Gi
- 2024-08-23谷歌黑客语句常用语法
谷歌黑客语句常用语法1.site用于显示目标地址的子域名如:site:baidu.com//可以显示baidu下的所有子域名2.intitle表示在网页标题中第一个出现的关键字网页一次只能搜索一个关键字如:intitle:百度3.allintitle在结果的标题中同时包含多个关键词如:allintitle:百度黑客4.i
- 2024-08-15谷歌的高级指令有哪些
今天会分享一些组合用法,这样就能节省许多时间可以放在跟进客户上面(本文只介绍谷歌的搜索指令,并无推广)partone谷歌常用的搜索引擎指令:1、Inurl,在网址中2、Intext,在网页内容中3、Site,在网站中01在网址中inurl在网址中 •使用inurl在网址中• 当我们用inurl
- 2024-07-26谷歌语法
1、基本搜索逻辑与:and逻辑或:or逻辑非:-完整匹配:"关键词"通配符:*?通配符是一种特殊语句,主要有星号(*)和问号(?),用来模糊搜索文件。当查找文件夹时,可以使用它来代替一个或多个真正字符;当不知道真正字符或者懒得输入完整名字时,常常使用通配符代替一个或多个真正的字符。
- 2024-07-19Google 常用语法说明
Google常用语法说明背景GoogleHacking,作为一种利用谷歌搜索引擎的强大能力来挖掘互联网中敏感或未公开信息的技巧,已成为安全研究、漏洞挖掘及信息搜集领域的重要工具。通过精心构造的搜索查询,用户可以轻松地发现从轻微的安全疏忽(如遗留的后门、未加密的后台入口)到严重的信息
- 2024-07-02Google常用搜索语法
1.常用内容搜索语法1、intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle:后台”,这样网页标题中带有c后台的网页都会被搜索出来。2、intext:搜索网页正文内容中的指定字符,例如输入“intext:后台管理”。这个语法类似我们平时在某些网站中使用的“文章内容搜索
- 2024-03-09信息收集之GOOGLE搜索
1.常用的google关键字site指定域名inurlURL中存在的关键字页面字intext网页中内容里面的关键敏感信息Filetype指定文件类型intitile网页标题中的关键字link返回你所有的指定域名连接info查找指定站点信息
- 2023-11-30谷歌语法
谷歌语法常用site:gov.cninurl:.login.asp(z政府网站后台)inurl:gov.cn/admin(百度就可以)inurl:gitlab公司filetype:txtinurl:gitlab公司intext:账号site:*.gitee.comintext:账号(ftp://*:*密码地址)site:*.gitee.comfiletype:txt账号(ftp://*:*密码地址)s
- 2023-11-05学习笔记
双引号:把搜索词放在双引号中代表完全匹配搜索,搜索结果返回的页面包含双引号中出现的所有的词且顺序也必须完全匹配。减号:搜索不包含减号后面的词的页面,使用这个指令时减号前面必须是空格,减号后面没有空格,紧跟着需要排除的词。星号*:在Google 中搜索,其中的*号代表任何文字。返回
- 2023-09-07Google Hacking语法总结
GoogleHacking语法总结GoogleHacking是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS未被锁定install页面,网站
- 2023-09-05干货|API接口测试技巧汇总
1API接口介绍1.1RPC(远程过程调用)远程过程调用(英语:RemoteProcedureCall,缩写为RPC)是一个计算机通信协议。该协议允许运行于一台计算机的程序调用另一台计算机的子程序,而程序员无需额外地为这个交互作用编程。如果涉及的软件采用面向对象编程,那么远程过程调用亦可称作远程调用
- 2023-08-13漏洞发现-API接口之漏洞探针利用修复
测试思路信息收集之信息利用第一步:首先识别网站是否有cdn,waf等产品,有则绕过。第二步:扫描收集到网站的端口信息,真实ip地址,ip绑定的其他域名。第三步:网站敏感路径扫描第四步:域名+端口敏感信息扫描第五步:ip+端口敏感目录扫描备注:字典不应该只是敏感路径,还应该有备份文件ziprart
- 2023-05-14百度谷歌语法
百度语法:(来自csdn)intitle把搜索范围限定在网页标题中网页标题通常是对网页内容提纲的高度归纳概括。把查询内容范围限定在网页标题中,有时能获得良好的效果。语法规则就是是把搜索内容中的关键词,用“intitle:”领起来。例如:文章intitle:山海经,intitle:特种部队。注意,intitle:和
- 2023-05-05Google谷歌语法 - 让搜索事半功倍
高效率的搜索方法-谷歌语法适用于多种搜索引擎,原主要对象为Google搜索引擎,其他搜索引擎也适用,如必应bing,百度,搜狗等语法类搜索方法site语法site意思为站点,该语法是限制搜索的目标为域名,然后搜索子域名。比如我们搜索“site:edu.cn”,这样搜出来的内容都是有关于学校的内容,而
- 2023-01-10Google黑语法搜索
site:搜索指定域名site:edu.cninurl:xxx搜索url中包含的内容inurl:login.jspintext:xxx文本中包含的内容intext:中国filetype:pdf"入党申请"filetype:pdfintitl
- 2022-12-15Google Hacking
GoogleHacking基本用法:inurl:用于搜索网页上包含的URL。这个语法对寻找网页上的搜索,帮助之类的很有用。intitle:限制你搜索的网页标题。intext:搜索网页部分
- 2022-11-11检索的能力
图书馆搜索引擎的使用:基本使用google>bing>baidu与:空格;或:|;非:-site语法site语法表示搜索结果局限于某个网站或者网站频道,也可以用于限制网站类型,如,学术资料在edu、or
- 2022-10-30搜索引擎关键字
目录:基本内容实例浏览器快捷键Google搜索技巧1.基本内容双引号(英文状态下)""代表全匹配搜索,表示包含括号中出现的所有词,连顺序也要完全匹配。减号
- 2022-10-24搜索引擎语法
搜索关键字的返回的结果比较的时候这时候使用高级语法和通配符效果会比较容易找到我们想要的页面常用高级语法:intitle包含标题intext包含内容filetype
- 2022-10-17学习笔记
site:edu.cnfiletype:xls身份证site:edu.cninurl:adminSQL注入sql常见特征:?id=1?xxx=xxx1.利用搜索引擎搜索特征获取到sql注入漏洞例如:inurl:?id=1inurl:login.php2
- 2022-09-04谷歌语法的基础知识&FOFA
谷歌语法谷歌语法基础符号:"xxx":表示完全匹配,即关键字不能分开,顺序也不能变+:"xxx"+www.baidu.com 搜索xxx与baidu.com相关的内容-:"xxx"+www.baidu.com 搜索xxx排除