googlehack

什么是google hacking?
使用搜索引擎的语法进行高级搜索,并且语法可以结合使用
更多语法使用可以参考Google Hacker (icode9.com)
inurl: 在url地址栏中显示的信息页面 
intext: 显示在正文信息中的内容页面 
site: 显示指定某个域名下的所有页面 
filetype: 搜索文件的后缀或者扩展名 
intitle: 限制你搜索的网页标题页面 
link: 将显示有到指定网页的链接的网页 
cache: 将显示在Google cache缓存中的网页 
allintitle: 搜索所有关键字构成标题的网页.(allintite:关键字或者url地址
运算符说明
+   指定一个一定存在的关键词
-   把某个关键字字忽略掉
~   同意词
.   单一的通配符
*   通配符,可代表多个字母
""  精确查询
|   或条件
AND 且条件
FileType用法
查找管理后台
intext: 管理 或 intext:后台 或 intext:登陆 
filetype的使用(和site联用) 
login|logon //搜索后台登录 
error|warning //错误信息 
username|userid|ID //后台登录 
password|passcode //后台登录 
admin|administrator //后台登录
查找文件类型
filetype:doc 
filetype:.doc site:.mil classified //直接搜索军方相关word filetype:xml filetype:rar 
filetype:mdb 
filetype:txt 
filetype:emali 
filetype:.sql 
filetype:conf //搜索配置文件
filetyep:pdf //学生信息
查看网站支持的脚本
filetype:asp
filetype:jsp 
filetyp:php 
filetype:ASPX
inurl中的管理后台路径 
如:inurl: admin/manager
inurl中的数据库和配置文件 
inurl:bbs/data/ 
inurl:databackup/ 
inurl:blog/data/ 
inurl:bbs/database/ 
inurl:"viewerframe?mode="//搜索摄像头地址 
inurl:db 
inurl:mdb 
inurl:config.txt 
inurl:data filetype:mdb //搜索mdb格式数据库
inurl中的搜索备份文件 
inurl:temp
inurl:tmp
inurl:backup 
inurl:bak
inurl中查找注入点 
site:xx.com filetype:asp site:tw inurl:asp?id= //site指定网址,filetype指定文件类型,inurl指定在url中查找固定语句开始搜索
site:jp inurl:php?id= // 这个是找日本的 
site:ko inurl:jsp?id= // 这个是找韩国的
inurl之上传漏洞 
site:xx.com inurl:file
site:xx.com inurl:load
index of 用法
目录遍历漏洞 
Index of /admin 
Index of /passwd 
Index of /password 
Index of /mail 
"Index of /" +passwd 
"Index of /" +password.txt 
"Index of /" +.htaccess 
"Index of /secret" 
"Index of /confidential" 
"Index of /root" 
"Index of /cgi-bin" 
"Index of /credit-card" 
"Index of /logs" 
"Index of /config" 
"index of /" inurl:lib //搜索图书馆一般目录遍历下载
posted @ 2022-04-14 22:56  4ltilai  阅读(107)  评论(0)    收藏  举报