google谷歌黑客搜索引擎

前言
Google Hacking 是利用谷歌搜索在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索可以搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。

逻辑连接符
· 逻辑与:and

· 逻辑或:or

· 逻辑非:-

· 完整匹配:“关键词”

· 通配符:* ?

搜索语法
intext:寻找正文中包含有关键字的网页。比如:intext:后台

intitle:寻找标题中包含有关键字的网页,比如:intitle:后台
inurl:返回url中含有关键词的网页,比如:inurl:login
查找管理员登录页面
查找后台数据库管理页面
site:指定访问的站点,比如:site:baidu.com inurl:login

filetype:指定访问的文件类型,比如:site:baidu.com file:pdf

link:指定链接的网页,比如:link:www.baidu.com
related:相似类型的网页,比如:related:www.pku.edu.cn
cache:网页快照,谷歌将返回它存储下来的历史页面,如果后有跟查询词,将在搜索结果里高亮显示。比如:chche:www.baidu.com login

info:返回站点的指定信息,比如:info:www.baidu.com

phonebook:电话簿查询美国街道地址和电话号码信息。比如:phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字
查找网站后台

site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号
intitle:管理|后台|登陆|用户名|密码|验证码|系统|帐号
1
2
3
查找可注入点

site:域名
inurl:aspx|jsp|php|asp
1
2
查找上传漏洞

site:域名
inurl:file|load|editor|Files
1
2
查找存在的数据库

site:域名
filetype:mdb|asp|#
1
2
index of
利用index of 语法可以发现允许目录浏览的web网站,就像在本地浏览普通目录一样,下面是一些有趣的查询:

index of /admin
index of /passwd
index of /password
index of /mail
index of /" +passwd
index of /" +password.txt
index of /" +.htaccess
index of /root
index of /cgi-bin
index of /logs
index of /config

本文由 泓源视野 作者:admin 发表,其版权均为 泓源视野 所有,文章内容系作者个人观点,不代表 泓源视野 对观点赞同或支持。如需转载,请注明文章来源。

发表评论

Protected with IP Blacklist CloudIP Blacklist Cloud

您是第8231092 位访客, 您的IP是:[34.232.51.240]