GoogleHacking相关技巧
转自https://www.cnblogs.com/anka9080/p/googlehack.html
0x 01 GoogleHack语法
Site 指定域名
Intext 正文中出现关键字的网页
Intitle 标题中出现关键字的网页
Info 一些基本信息包含关键字的网页
Inurl url中存在关键字的网页
Filetype 指定文件类型
Cache Google搜索缓存的网页副本
常见操作符:
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
0x 02 常用案例
1. 搜索指定网站的子域名
site:XXX.com
2. 搜索指定网站的管理员入口
intitle:管理登陆 site:XXX.com
intitle中的关键字可以换成后台,后台管理,管理员……
inurl:login site:XXX.com
inurl中的关键字也可以换成guanlidenglu,admin……
3. 搜索指定网站的doc文档(Excel/PDF/PPT)
site:XXX.com filetype:doc
4. 收集Discuz论坛主机
intext:Powered by Discuz
5. 收集某网站的Google快照
cache:XXX.com
6. 搜索某网站的公共FTP用户
site:XXX.com intext:ftp://*:*
另外还有早些年使用查询存在SQL注入漏洞的网站:
inurl:asp?id=
这个是很早很早出现的漏洞了,绝大部分网站已经修补该漏洞,不过好像依然存在“漏网之鱼”呢 !
在这里写几点说明:
★ 语法中":"是半角冒号,":"前后没有空格
★ google不区分大小写,SITE与site结果是一样的
★ 不要单一的使用Google或是Baidu,Baidu的本土化运营毕竟存在优势,结合使用 !
最新文章
- js实现div居中
- 阴影:box-shaw
- thinkphp where()条件查询
- 树状数组求逆序对:POJ 2299、3067
- [DevExpress][TreeList]节点互斥
- C#用Open与Add方法打开word文档的区别
- sqlserver游标使用和循环
- TFBOY 养成记 一些比较好多文章。
- (6.1)linux操作系统基础
- Thinkphp框架网站 nginx环境 访问页面access denied
- X11,GTK,QT,GNOME的区别与联系(UI工具总结)
- Xcode 编辑器之Workspace,Project,Scheme,Target
- JAVA自动补全代码
- win10家庭版怎么开启Administrator超级管理员帐户
- Linux sudo详解
- ethereumjs/ethereumjs-vm-4-tests
- Python中int()函数的用法浅析
- C回调函数
- 第23章 I2C—读写EEPR
- 11-hibernate,单表GRUD操作实例