zoukankan      html  css  js  c++  java
  • 二.Google黑客语法

    搜索也是一门艺术!

    说起Google,可谓是无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。对于黑客而言,Google可是

    一款绝佳的黑客工具。正因Google强大的检索能力,黑客可以构成特殊的关键字语法,来对一个网站进行前期的信息搜索工作。

    对一些防御性比较差的网站,Google黑客语法可能直接搜索出其关键的敏感信息,从而使网站处于危险之中。

    1.Googlehack基础

     一图胜过千言:

    2.常用的语法

      (1)intitle:表示搜索在网页标题中出现第一个关键词的网页。

      (2)inurl:返回网页链接中包含的第一个关键字的网页。

      (3)intext:返回网页文本中出现关键字的网页。

      (4)site:某个特定的网站中搜索。

      (5)filetype:搜索特定拓展名的文件(.doc .pdf .txt)

           常见的扩展名:     .pwl    口令文件

                                     .tmp    临时文件

                                .cfg    配置文件

                                .ini    系统文件

                                .hlp    帮助文件

                                .dat    数据文件

                                .log    日志文件

                            .par    交互文件

      (6)link:表示返回所有链接到某个地址的网页

      (7)cache:搜索google缓存中的网页

      (8)related:返回连接到类似于指定网站的网页。

      (9)利用index of语法检索出站点的活动索引目录

            index of /admin 可以挖掘到安全意识不强的管理员的机密文件

           其他语法:

     

    Index of /passwd

     

    Index of /password

     

    Index of /mail

     

    “Index of /” +passwd

     

    “Index of /” +password.txt

     

    “Index of /” +.htaccess

     

    “Index of /secret”

     

    “Index of /confidential”

     

    “Index of /root”

     

    “Index of /cgi-bin”

     

    “Index of /credit-card”

     

    “Index of /logs”

     

    “Index of /config”
    3.常用案例  
       查找后台地址
    site:example.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号
    site:example.com
    inurl:login|admin|manage|manager|admin_login|login_admin|system|boss|master
    site:example.com intitle:管理|后台|登陆|
     
     
      查找上传漏洞   
    site:example.com inurl:file  
    site:example.com inurl:load
      查找注入点
                site:example.com inurl:php?id=
     查找重要文件          
    site:example.com inurl:robots.txt
    site:example.com filetype:mdb
    site:example.com filetype:ini
    site:example.com inurl:txt
    site:example.com filetype:php
    site:example.com filetype:asp
    参考网址:
                      http://highsec.es/2013/09/google-hacking-ejemplos-practicos-parte-i/   #这是一个外国人写的,很不错。
                      https://www.je2se.com/archives/48     #这个有许多案例,很值得学习和参考!
     

     

  • 相关阅读:
    人工智能技术导论——博弈树搜索
    人工智能技术导论——基于产生式规则的机器推理
    人工智能技术导论——基于遗传算法的随机优化搜索
    人工智能技术导论——使用PROLOG逻辑语言解决爱因斯坦斑马问题
    人工智能技术导论——逻辑程序设计语言PROLOG
    操作系统——页面调度算法
    操作系统——页式存储管理
    人工智能技术导论复习大纲
    计算机图形学复习大纲
    算法设计与分析——算法复杂性分析
  • 原文地址:https://www.cnblogs.com/Da4er/p/11353477.html
Copyright © 2011-2022 走看看