信息收集之Google Hacking

这篇具有很好参考价值的文章主要介绍了信息收集之Google Hacking。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Google Hacking

  • GoogleHacking作为常用且方便的信息收集搜索引擎工具,它是利用谷歌搜索强大,可以搜出不想被看到的后台、泄露的信息、未授权访问,甚至还有一些网站配置密码和网站漏洞等。掌握了Google Hacking基本使用方法,或许下一秒就是惊喜!

GoogleHacking语法:https://www.exploit-db.com/google-hacking-database

googlehacking工具https://pentest-tools.com/information-gathering/google-hacking

Google Hacking的基本使用

site:找到与指定网站有联系的URL

  • 举例:搜索site:baidu.com ,所有和这个网站有练习的URL都会被显示

inurl:将返回url中含有关键词的网页

  • 举例:搜索inurl:Login ,将返回url中含有Locin的网页

allinurl:与inurl类似,可以指定多个词

  • 举例:allinurl:Login admin 将返回url中含有Login和admin的网页

intext:寻找正文中含有关键字的网页

  • 举例:搜索intext:后台登陆,将只返回正文中包含后台登陆的页面

allintext:寻找正文中的多个关键字

  • 举例:搜索intext:后台登陆 公司,将返回正文中包含后台登陆和公司的页面

intitle:寻找标题中含有关键字的网页

  • 举例:搜索intitle:后台登陆,将只返回正文中包含后台登陆的网页

allintitle:寻找标题中的多个关键字,与allintext完全相同,但是将显示包含带有X字符标题的页面

  • 举例:搜索intitle:后台登陆 公司,将返回正文中包含后台登陆和公司的网页

filename:指定访问的文件类型

  • 举例:搜索filetype:doc site:baidu.com 将返回baidu.com 站点上文件类型位doc的网页

cache:此问题将向您显示任何网站的缓存版本

  • 例如 cache: securitytrails.com

filetype:用于搜索任何类型的文件扩展名

  • 例如,如果您要搜索jpg文件,则可以使用: filetype: jpg

inanchor:当您需要搜索在任何链接上使用的确切锚文本时,这很有用

  • 例如 inanchor:"cyber security"

link:将显示链接到指定URL的网页列表

  • 例如 link: baidu.com

符号使用

  • 精确搜索:给关键词加上双引号实现精确匹配双引号内的字符

  • 通配符:谷歌的通配符是星号“*”,必须在精确搜索符双引号内部使用。用通配符代替关键词或短语中无法确定的字词

  • 点号匹配任意字符:点号“.”匹配的是匹配某个字符,不是字、短语等内容。

  • 基本搜索符号约束:

  • 加号"+"用于强制搜索,即必须包含加号后的内容。一般与精确搜索符一起应用。

  • 减号"-",表示不包含减号后的关键词,用关于搜索结果的筛选

  • 数字范围:用两个点号“..”表示一个数字范围。一般应用于日期、货币、尺寸、重量、高度等范围的搜索如:手机2000..3000元,注意“3000”与“元”之间必须有空格

  • 布尔逻辑:或,符号“|”在多个关键字中,只要有一个关键字匹配上即可;与,符号“&”所有的关键字都匹配上才可以

综合使用

  • 查找后台地址:site:域名 inurl:"login"|inurl:"logon"|inurl:"admin"|inurl:"manage"|inurl:"manager"|inurl:"member"|inurl:"admin_login"|inurl:"ad_login"|inurl:"ad_manage"|inurl:"houtai"|inurl:"guanli"|inurl:"htdl"|inurl:"htgl"|inurl:"members"|inurl:"system"|inurl:"login_admin"|inurl:"system"|inurl:"user"|inurl:"main"|inurl:"cms"

  • 查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|账号|admin|login|sys|managetem|password|username

  • 查找可注入点:site:域名 inurl:aspx | inurl:jsp | inurl:php | inurl:asp

  • 查找上传漏洞:site:域名 inurl:file | inurl:load | inurl:editor | inurl:Files

  • eweb编辑器:site:域名 inurl:ewebeditor | inurl:editor | inurl:uploadfile | inurl:eweb | inurl:edit

  • 存在的数据库:site:域名 filetype:mdb|asp

  • 查看脚本类型:site:域名 filetype:asp|aspx|php|jsp

敏感信息:

  • 办公文件:site:域名 filetype:pdf | filetype:doc | filetype:xls | filetype:docx | filetype:xlsx | filetype:ppt | filetype:pptx | filetype:csv | filetype:odt | filetype:rtf | filetype:sxw

  • 配置文件:site:域名 ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini

  • 数据库文件:site:域名 ext:.sql | .dbf | .mdb | .db | .log

  • 备份文件:site:域名 ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar

  • 错误信息:site:域名 intext:"error"|intext:"warning"|intext:"for more information"|intext:"not found"

建议采取这些措施以防止敏感信息被搜索引擎索引。

  • 使用用户和密码身份验证以及使用基于IP的限制来保护私有区域。

  • 加密您的敏感信息(用户,密码,信用卡,电子邮件,地址,IP地址,电话号码等)。

  • 针对您的网站进行常规漏洞扫描,这些漏洞扫描通常已经使用了流行的Google Dorks查询,并且可以有效地检测出最常见的查询。

  • 在您自己的网站上运行常规的问题查询,看看您是否能在坏人发现之前找到任何重要信息。您可以在Exploit DB Dorks数据库中找到大量受欢迎的傻瓜。

  • 如果您发现敏感内容公开,请使用Google Search Console要求将其删除。

  • 使用位于根目录网站目录中的robots.txt文件阻止敏感内容。文章来源地址https://www.toymoban.com/news/detail-741694.html

到了这里,关于信息收集之Google Hacking的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 信息搜集-Google搜索引擎

    原文地址https://www.freebuf.com/articles/web/342474.html Google搜索引擎: 这里之所以要介绍google搜索引擎,是因为它有别于百度、搜狗等内容搜索引擎,其在安全界有着非同一般的地位,甚至专门有一名词为google hacking用来形容google与安全非同寻常的关系; google基本语法: 利用google暴库

    2024年02月15日
    浏览(46)
  • ThunderSearch(闪电搜索器)_网络空间搜索引擎工具_信息收集

    ThunderSearch简介 支持通过通过图形化修改配置信息 支持账号密码和API-KEY登陆- 支持多个网络资产搜索引擎 查询显示结果仅为部分,完整内容保存至指定文件或数据库 支持查询用户个人信息 1 项目地址 2 使用方式 直接运行即可,每次通过GUI修改配置后务必保存配置。 Zoomeye支

    2024年02月04日
    浏览(61)
  • 信息收集(成功就是99%的运气+1%的搜索引擎)

    目录 shodan                                                                   https://www.shodan.io  oshodan                                                                 https://www.oshodan.com zoomeye                                                         

    2024年02月08日
    浏览(41)
  • Linux C/C++下收集指定域名的子域名信息(类似dnsmap实现)

    我们知道dnsmap是一个工具,主要用于收集指定域名的子域名信息。它对于渗透测试人员在基础结构安全评估的信息收集和枚举阶段非常有用,可以帮助他们发现目标公司的IP网络地址段、域名等信息。 dnsmap的操作原理 dnsmap(DNS Mapping)是一种将域名解析为特定 IP 地址的技术。

    2024年02月07日
    浏览(36)
  • Google Hacking语法

    Google Hacking 是利用 Google 的高级搜索语法来查找特定类型的信息或暴露安全漏洞的技术。 攻击者可以使用 Google Hacking 技术来寻找敏感信息、未安全配置的服务器、漏洞等。 site:使用site可以搜索特定网站的页面,例如:site:baidu.com将返回所有baidu.com网站的页面。(子域

    2024年02月15日
    浏览(34)
  • 【kali-信息收集】(1.9)Metasploit+搜索引擎工具Shodan

    目录 一、简介 1.1、概述: 二、使用 2.1、过滤语法 City、Country命令 HOSTNAME命令 NET命令 Title命令 搜索 组合搜索 其他搜索术语 2.2、Metasploit实现Shodan搜索 (1)注册 (2)获取API (3)启动PostgreSQL服务 (4)启动Metasploit服务 (5)启动MSF终端 (6)选择模块 (7)配置参数 (8) 启动搜索引擎 Sh

    2024年02月13日
    浏览(53)
  • 【kali学习笔记】信息收集之搜索引擎的使用技巧

    一、Google 搜索引擎的使用技巧 1、Google 常用语法说明 site 指定域名 inurl URL 中存在的页面 intext 网页内容里面的 Filetype 指定文件类型 intitle 网页标题中的 link 返回你所有的指定域名链接 info 查找指定站点信息 cache 搜索 Google 里的内容缓存 2、技巧 技巧 1:

    2024年02月05日
    浏览(49)
  • 利用Sqlmap API接口联动Google Hacking批量SQL注入检测

    目录 前言 slghack自动化搜集URL Sqlmap API 脚本slghack_sqli 挖掘SQL注入漏洞的一种方式就是通过Google Hacking搜索那些可能存在SQL的URL,然后手工的探测注入点。但是现在的SQL注入漏洞的网站是比较少的了,所以这样一个一个手工测效率有一点低。 sqlmap比较好的一点是可批量扫描多个

    2024年04月14日
    浏览(34)
  • Linux :: 内容过滤指令【3】:grep 指令【详解】:在指定文件中过滤搜索信息、(模糊)查找包含指定字符串的内容!(如:系统故障时,查看操作日志信息等情景)

    前言:本篇是 Linux 基本操作篇章的内容! 笔者使用的环境是基于腾讯云服务器:CentOS 7.6 64bit。 学习集: C++ 入门到入土!!!学习合集 Linux 从命令到网络再到内核!学习合集 注:find 指令常与 grep 指令在面试中被提及,需让你回答异同! 目录索引: 1. 基本语法、功能及使

    2024年02月09日
    浏览(57)
  • 信息收集(一)域名信息收集

    信息收集也叫做资产收集。信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道

    2024年02月12日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包