关于搜索引擎:GoogleHacking语法总结

34次阅读

共计 2215 个字符,预计需要花费 6 分钟才能阅读完成。

GoogleHacking

GoogleHacking 罕用语法

(冒号前面不必加空格

intext:(仅针对 Google 无效)把网页中的注释内容中的某个字符作为搜寻的条件
intitle:把网页题目中的某个字符作为搜寻的条件
cache:搜寻搜索引擎里对于某些内容的缓存,可能会在过期内容中发现有价值的信息
filetype/ext:指定一个格局类型的文件作为搜寻对象
inurl:搜寻蕴含指定字符的 URL
site:在指定的 (域名) 站点搜寻相干内容

GoogleHacking 注意事项

  1. 引号 ” ” 把关键字打上引号后,把引号局部作为整体来搜寻
  2. or 同时搜寻两个或更多的关键字
  3. link: 搜寻某个网站的链接 link:baidu.com 即返回所有和 baidu 做了链接的 URL
  4. info: 查找指定站点的一些根本信息
  5. http://www.google.com/custom?… 可实现站内搜索
  6. 关键字不辨别大小写字母
  7. 默认应用 AND 逻辑搜寻
  8. Google 在默认下漠视关键字中局部罕用单词(如冠词);
  9. Google 默认限度关键字最多 32 个单词,但 ”“ 不占用字符限度位,活用 冲破限度;
  10. “+” 强制搜寻其后的一个单词,能够勾销之前说的 Google 对罕用单词的漠视 (AND 逻辑),然而大部分罕用英文符号(如问号,句号,逗号等) 无奈成为搜寻关键字,增强制也不行;
  11. “-“ 强制疏忽其后的一个单词,能够屏蔽蕴含某些关键字的网页(NOT 逻辑)(如 A - C 在后果中出现的网页则是含有 A 且不含有 C 的);
  12. “|” 或 ”OR”(应用时操作符前后都要加空格),对只有合乎多个关键字中的任意一个的后果予以显示;
  13. 混合应用多种布尔操作时以从左到右的程序执行而不是以数学逻辑。

Google hacking 语法收集网站

https://www.exploit-db.com/go…

GoogleHacking 经典语法

治理后盾

site:target.com intext: 治理 | 后盾 | 后盾治理 | 登陆 | 登录 | 用户名 | 明码 | 零碎 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
site:target.com intitle: 治理 | 后盾 | 后盾治理 | 登陆 | 登录

www.fi11sm33.com
site:*.jxau.edu.*  intext: 治理 | 后盾 | 后盾治理 | 登陆 | 登录 | 用户名 | 明码 | 零碎 | 账号 | login | system

上传类破绽地址

site:target.com inurl:file    
site:target.com inurl:upload

注入页面

site:target.com inurl:php?id=

编辑器页面

site:target.com inurl:ewebeditor

目录遍历破绽

site:target.com intitle:index.of

SQL 谬误

site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()"| intext:”Warning: pg_connect()"

phpinfo()

site:target.com ext:php intitle:phpinfo "published by the PHP Group"

配置文件泄露

site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini

数据库文件泄露

site:target.com ext:.sql | .dbf | .mdb | .db

日志文件泄露

site:target.com ext:.log

备份和历史文件泄露

site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar

公开文件泄露

site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv

邮箱信息

site:target.com intext:@target.com
site:target.com 邮件
site:target.com email

社工信息

site:target.com intitle: 账号 | 明码 | 工号 | 学号 | 身份证

refer

  • https://zhuanlan.zhihu.com/p/…
  • https://www.cnblogs.com/R-S-P…
  • https://www.cnblogs.com/wwcdg…
  • https://zhuanlan.zhihu.com/p/…
  • https://www.cxymm.net/article…
  • https://blog.csdn.net/huweili…
  • https://www.heibai.org/975.html

正文完
搜索引擎
发表至: 搜索引擎
2022-11-03
 0
关于搜索引擎:从零开发全网搜索引擎
关于搜索引擎:搜索NLP行业模型和轻量化客户定制
关于搜索引擎:ElasticSearchES使用Nested结构存储KV及聚合查询
关于搜索引擎:记录搭建一个私人搜索引擎