谷歌搜索引擎
suite范围+内容
suite范围+inurl url
filetype指定搜索文件类型pdf+内容
在知乎中引用pinginglab的文章
关键词
Google Hacking是指利用Google搜索引擎的高级搜索功能来发现和利用网络上的安全漏懂和敏感信息的技术。通过使用特定的搜索语法和关键词,可以在Google搜索结果中找到一些不应该被公开的信息,如敏感文件、配置文件、数据库等。
以下是一些常用的Google Hacking字符和语法:
- site:限制搜索结果为指定网站或域名下的页面,例如:site:example.com。
- filetype:限制搜索结果为指定文件类型,例如:filetype:pdf。
- intitle:限制搜索结果为包含指定关键词在标题中的页面,例如:intitle:“index of”.
- inurl:限制搜索结果为包含指定关键词在URL中的页面,例如:inurl:admin。
- intext:限制搜索结果为包含指定关键词在页面正文中的页面,例如:intext:“password”.
- cache:查看Google缓存的页面版本,例如:cache:example.com。
- link:查找指向特定网站的链接,例如:link:example.com。
- related:查找与指定网站相关的其他网站,例如:related:example.com。
这些是一些常见的Google Hacking字符和语法,通过灵活运用它们,可以帮助安全研究人员和网络管理员发现潜在的安全风险和漏懂。
符号
+号 相当于逻辑运算里的&,空格也是一样的
| 相当于逻辑运算里的或,搜索结果只要满足一个就可以了
-号 相当于逻辑运算中的非运算!=,也就是不是的意思
*号 表示所有通配符里表示任意字符的
.号 精确只匹配一个
"" 精确匹配,输出结果一定包含黑科这个词
@ 一般用于社交平台
.. 表示数字范围例:素数1..100
综合应用
仅用于技术分享,不要做非法相关,于博主无关。
直接搜索登录后台相关字段
搜索url 可能是登录地址的url
搜索出来的就是支持目录遍历
重点
https://www.exploit-db.com/google-hacking-database
intitle:搜索网页标题中包含有特定字符的网页。例如intitle: 后台,这样网页标题中带有‘后台’的网页都会被搜索出来;allintitle:后台登录 管理员 将返回管理员登录页面的网页
inurl:搜索包含有特定字符的URL。例如inurl:admin,可以用来查找网站后台。
intext: 搜索网页正文内容中的指定字符,例如intext:操作系统。可以搜索含有‘操作系统’的页面
Filetype: 搜索指定类型的文件。例如 操作系统 filetype:pdf,就可以找到关于操作系统的pdf文档。
filetype:doc site:gov confidential:搜索所有 .gov的政府网站上的.doc文件和含有confidential关键字的页面,或者是.doc文件里面含有关键字confidential的页面,意味着搜索结果将返回政府网站上所有机密的.doc文件。
password filetype:mdb:找 mdb 的数据库档案。
Site:找到与指定网站有联系的URL。例如Site:baidu.com。所有和这个网站有联系的URL都会被显示;exploits site:baidu.com将搜索baidu.com网站上的所有包含exploits的页面。
link:找到所有包含指向指定URL的网页。例如link:www.baidu.com 将返回所有包含指向 www.baidu.com 的网页。
link:www.securityfocus.com”:列出所有包含指向 Securityfocus主页的网址的页面。
related:找到与指定网站相似的页面。例如related:www.llhc.edu.cn 将返回与 www.llhc.edu.cn 相似的页面,相似指的是网页的布局相似,related:与网址之间不可以有空格。
cache:网页快照,谷歌将返回给你他存储下来的历史页面,如果你同时制定了其他查询词,将在搜索结果里以高亮显示。例如cache:www.hackingspirits.com guest ,将返回指定网站的缓存,并且正文中含有guest,cache:和URL之间不能有空格。
movie: 当我们用movie提交查询的时候,Google会返回跟查询关键词相关的电影信息。(当前只支持英文Google)
info: 查询网站的一些信息。例如info:bbs.byr.cn,它只会返回一个结果,是一个选择列表,列表的选项是这个网站的某一方面的信息。info=cache+related+link+site+intext+intitle。
双引号: 代表完全匹配,使关键词不分开,顺序都不能变。
减号: 减号与前一个关键词之间一定要有一个空格,与后一个关键词之间一定不能有空格。搜索结果为,匹配前一个关键词但不匹配后一个关键词的结果。例如seo -搜索引擎。
AND: 逻辑与,这个命令我们其实一直都在用,只是没有意识到。一般用空格代替,还可以用“+”代替。例如霹雳布袋+败亡之剑,返回的结果同时包含两者。
weather: 查询某一地区或城市的天气。不过我们这一地区或城市必须是Google能识别的,例weather:beijing,Google将会给我们返回北京的天气。
星号(): 通配符,可以匹配任意字符串。例如搜索擎,则返回的结果中不仅有“搜索引擎”,还有“搜索巨擎”之类的。
allinurl: 结果的url中包含多个关键词。例如allinurl:byr jobs,等于inurl:byr inurl:jobs。allinurl也是排他性指令
define: 查询关键词的词义,起的是字典的作用。Google会返回包含查询关键词定义的网页,例define:computer,支持汉字哦!
phonebook:电话簿查询美国街道地址和电话号码信息。例如:phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字(使用phonebook的时候需要指定详细的州名和地点名)。
查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|Files
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略:inurl:cms/data/templates/images/index/
网络设备关键词:intext:WEB Management Interface for H3C SecPath Series
存在的数据库:site:域名 filetype:mdb|asp|#
发现允许目录浏览的web网站:index of /admin|passwd|password|mail、"index of /" +passwd| +password.txt|+.htaccess、"index of /root"、"index of /cgi-bin"、"index of /logs"、"index of /config"
inurl和allinurl查询组合:inurl:admin filetype:txt|filetype:db|filetype:cfg、inurl:mysql filetype:cfg、inurl:passwd filetype:txt、inurl:”wwwroot/*.”、inurl:adpassword.txt、inurl:webeditor.php、inurl:file_upload.php、inurl:gov filetype:xls “restricted”、index of ftp +.mdb allinurl:/cgi-bin/ +mailto
inurl:/phpmyadmin/index.php查找后台数据库管理页面
inurl:Login admin 将返回url中含有“Login”和“admin”的网页
intext:后台登录 将只返回正文中包含“后台登录”的网页
site:baidu.com inurl:Login 将只在baidu.com 中查找url中含有 Login的网页
