Google Hacking语法

这篇具有很好参考价值的文章主要介绍了Google Hacking语法。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

是什么?

  Google Hacking 是利用 Google 的高级搜索语法来查找特定类型的信息或暴露安全漏洞的技术。

  攻击者可以使用 Google Hacking 技术来寻找敏感信息、未安全配置的服务器、漏洞等。

常用的Google Hacking语法

  1. site:使用site关键字可以搜索特定网站的页面,例如:site:baidu.com将返回所有baidu.com网站的页面。(子域名搜索)
  2. intext:搜索网页正文中出现的某字符的网站。例如:intext:张三,则返回所有网页正文中出现张三的网站。
  3. intitle:搜索网页标题中出现某字符的网站。例如:intitle:李四,则返回所有网站标题中含有李四的网站。
  4. inurl:搜索网页URL中出现某字符的网站。例如inurl:id,则返回url中含有id的网站。
  5. filetype:使用 filetype 关键字可以搜索特定文件类型。例如,filetype:pdf 将返回所有 PDF 文件的页面。
  6. 使用引号:使用引号可以精确搜索一个完整的短语。例如,搜索 "admin password" 将返回包含完整短语 "admin password" 的页面。

常用的Google Hacking组合语法

  查找敏感文件:

    site:example.com filetype:pdf:搜索 example.com 网站上的所有 PDF 文件。

    inurl:admin filetype:php:搜索 URL 中包含 "admin" 关键词的所有 PHP 文件。

 查找目录列表:

    intitle:"Index of" sitle:example.com:搜索 example.com 网站上的目录列表。

 查找含有特定关键词的页面:

    site:example.com intext:password:搜索 example.com 网站上包含 "password" 关键词的所有页面。

    site:example.com intext:学号|身份证号:搜索example.com 网站上包含 "学号或身份证" 关键词的所有页面。

  查找包含特定链接的页面:

    link:example.com:查找所有链接到 example.com 网站的页面。

  查找与特定网站相关的页面:

    related:example.com:查找与 example.com 网站相关的其他页面。

  查找泄露的文件或信息:

    site:example.com confidential:搜索 example.com 网站上包含 "confidential" 关键词的所有页面,可能泄露敏感信息。

  查找未安全配置的服务器:

    intitle:"Welcome to nginx" site:example.com:搜索 example.com 网站上使用 Nginx 服务器的页面。

 查找包含特定 IP 地址的页面:

    ip:192.168.1.1:搜索包含 IP 地址 "192.168.1.1" 的页面。

  查找网站的漏洞或暴露的信息:

    intitle:"Vulnerable site" site:example.com:搜索 example.com 网站上可能存在漏洞的页面

 文章来源地址https://www.toymoban.com/news/detail-618355.html

到了这里,关于Google Hacking语法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Google搜索语法(常用篇)

    Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;而有些人可以通过搜索把某个个人的信息,包括住址、电话号码、出生年月等都可以搜索出来;当然我们在日常的生活中正确的借

    2023年04月08日
    浏览(38)
  • SRC实战-漏洞查找Google常用语法

    Google许多IT人员经常使用的一款搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的语法,使用

    2024年02月04日
    浏览(36)
  • Google和百度搜索引擎常用语法及其说明

    Google和百度搜索引擎常用语法及其说明 语法 Google搜索 说明 搜索词 例如:Python 教程 基本搜索,返回包含指定的结果。 “短语搜索” “Python 教程” 返回包含完整短语的结果,确切匹配搜索词。 AND Python AND 教程 返回同时包含两个的结果。 OR Python OR 教程 返回包

    2024年01月25日
    浏览(53)
  • 01_1_Qt工程实践_Qt样式表Qss(什么是QSS;基本语法;setStyleSheet函数;样式表的属性值;利用QtCreate实现样式切换;样式表实现皮肤改变实例)

    本篇介绍什么是样式表,讨论如何使用Qt样式表Qss修改应用程序外观,并通过实例进行讲解。 了解HTML的同学都知道,一般在HTML中我们把样式表叫做CSS,在Qt中我们称之为QSS。QSS和CSS并不完全等同,语法完全类似,定义上存在一些差别。 QSS是Qt程序界面中用来设置控件的背景图

    2024年02月16日
    浏览(41)
  • 利用Google Colab免费使用GPU服务器详细攻略

    目录 前言 一、Colab限额、提供的GPU类型 二、Colab的使用步骤(如何使用免费GPU资源) 1、添加Colaboratory 2、新建Colab、连接GPU、挂载Google Driver 3、项目上传文件并运行 三、快速下载/上传Google Drive文件的方法(利用MultiCloud) 四、其他相关技巧 Google Colab是一个基于云端的免费

    2024年02月09日
    浏览(51)
  • 利用rclone同步google storage cloud和aws s3存储

    1、新建1台google云服务器,下载rclone  2、编辑配置rclone.conf文件 google云配置参考Google Cloud Storage aws云配置参考 Amazon S3 3、实际生成的配置文件 4、安装配置screen,放在后台运行 5、传输,rsync全量;copy可做增量;-P 显示传输速度 6、数据检验 7、注意事项 1、AWS S3不能建/文件夹

    2024年02月16日
    浏览(40)
  • Google Bard是什么,实际运行效果如何?

    Google Bard 能否避免谷歌陷入“柯达时刻”? 指柯达公司的相机和胶卷被智能手机和数字技术取代时的衰落 谷歌一直致力于开发一种实验性的对话式 AI 服务,由 LaMDA 提供支持,谷歌称之为 Bard。2月6日,谷歌又向前迈进了一步,将其开放给受信任的测试人员,然后在未来几周

    2024年02月10日
    浏览(31)
  • Python的selenium闪退和谷歌浏览器版本或驱动不兼容问题解决方法以及基本配置语法(Selenium和Google版本及GoogleDriver版本对应)

    Python的selenium库有各种的版本,谷歌浏览器也有各种版本和驱动,在这里就是下载一个专门为了应用selenium自动化下载的驱动和谷歌版本。 这个网页就是下载的 ===谷歌浏览器和对应驱动下载地址 1.去到网页选择对应的版本 如果你是Mac系统就选Mac,如果是Linux就选Linux,我这里

    2024年02月04日
    浏览(51)
  • uniapp使用vue3语法利用uni.navigateTo跳转和接收参数

    官网利用vue3语法写uni.navigateTo跳转接参可能出现接收参数有问题的情况 ,获取上一个页面数据需要进行调整。         uni官网:uni.navigateTo(OBJECT) | uni-app官网 利用onload钩子3函数接收参数

    2024年02月02日
    浏览(40)
  • Google I/O 2023 - Dart 3 发布,快来看看有什么更新吧

    核心原文链接: https://medium.com/dartlang/announcing-dart-3-53f065a10635 自从 Flutter Forword 发布了 Dart 3α 预览 之后,大家对 Dart 3 的正式发布就一直翘首以待,这不仅仅是 Dart 版本号追上了 Flutter 版本号,更是 Dart 在 2.0 之后迎来的最大一次更新,主要包括了: 100% 空安全 records pattern

    2024年02月05日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包