1
Google Hacking概述
Google Hacking是指使用Google、百度等搜索引擎对某些特定网站主机漏洞进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
对于渗透人员而言,它Google是一款绝佳的渗透工具。正因为Google的检索能力强大,我们可以构造特殊的关键字语法来搜索互联网上的的相关敏感信息。
2
GoogleHacking基本用法
逻辑或OR
语法:A OR B A + B
功能:系统查找含有检索词A、B之一,或同时包括检索词A和检索词B的信息。两者皆有,都会成为搜索结果
逻辑与And
语法:A AND B A*B
功能:可用来表示其所连接的两个检索项的交叉部分,也即交集部分。如果用AND连接检索词A和检索词B,
则检索式为:A AND B(或A*B):表示让系统检索同时包含检索词A和检索词B的信息集合C。
逻辑非NOT
语法:NOT keyword -keyword
功能:强制结果不要出现此关键字
完整匹配
语法:"keyword"
功能:强制搜索结果出现此关键字且不会对关键词切割
3
GoogleHacking高级用法
site
语法:site:网址
功能:搜索指定的域名的网页内容 、可以用来搜索子域名、跟此域名相关的内容
filetype
语法:filetype:文件类型
功能:搜索指定文件类型
还可以输入一下网络,来搜索特定网站所采用的技术:
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
inurl
语法:inurl:keyword
功能:搜索url网址存在特定关键字的网页、可以用来搜寻有注入点的网站
搜索一下网页可以搜到一些可能包含sql注入的网址:
inurl:.php?id= 搜索网址中有"php?id"的网页
inurl:.jsp?id= 搜索网址中有"jsp?id"的网页
inurl:.asp?id= 搜索网址中有"asp?id"的网页
intitle
语法 intitle:keyword
功能:搜索标题存在特定关键字的网页
intext
语法 :intext:keyword
功能 :搜索正文存在特定关键字的网页
长风实验室发布、转载的文章中所涉及的技术、思路和工具,仅供以网络安全为目的的学习交流使用,不得用作它途。部分文章来源于网络,如有侵权请联系删除。
END
推荐
阅读
点赞在看
扫码关注|更多好玩
长风实验室 ·
原文始发于微信公众号(长风实验室):来点干货!Google Hacking 语法超全总结
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论