基本用法
intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: mst”,这样网页标题中带有mst的网页都会被搜索出来。
inurl:搜索包含有特定字符的URL。例如输入“inurl:mst”,则可以找到带有mst字符的URL。
intext:搜索网页正文内容中的指定字符,例如输入“intext:mst”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
filetype:搜索指定类型的文件。例如输入“filetype:mst”,将返回所有以mst结尾的文件URL。
site:找到与指定网站有联系的URL。例如输入“Site:mst.hi-ourlife.com”。所有和这个网站有联系的URL都会被显示。
信息收集:
1目录遍历漏洞 语法为: site:jiebao8.top intitle:index.of
2 配置文件泄露 语法为: site:jiebao8.top ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | extra | ext:ini
3数据库文件泄露 site:jiebao8.top ext:sql | ext:dbf | ext:mdb
4日志文件泄露 site:jiebao8.top ext:log
5备份和历史文件 site:jiebao8.top ext:bkf | ext:bkp | ext:bak | extld | ext:backup
6SQL错误 site:jiebao8.top intext:”sql syntax near” | intext:”syntax error has occurred” | intext:”incorrect syntax near” | intext:”unexpected end of SQL command” | intext:”Warning: mysql_connect()” | intext:”Warning: mysql_query()” | intext:”Warning: pg_connect()”
7公开文件信息 site:jiebao8.top ext:doc | ext:docx | extdt | ext:pdf | ext:rtf | ext:sxw | ext:psw | ext:ppt | ext:pptx | ext:pps | ext:csv
8 phpinfo() site:jiebao8.top ext:php intitle:phpinfo “published by the PHP Group”
9.不可靠程序透露的信息
(1)php version:
intitle:phpinfo
inurl:info.php
(2)程序中含有SQL注入漏洞并且路径可以修改弱口
"advanced guestbook * powered":
inurl:addentry.php
intitle:"View img" inurl:viewimg.php
10.安全扫描报告 "Assessment report" "nessus": filetype:pdf
11.数据库程序和错误文件
"Welcome to phpmyadmin ***" "running on * as root@*" intitle:phpmyadmin
"mysql error with query"
12.暴库
inurl:/inc/conn.asp
inurl:/inc+conn.asp
intext:to parent directory 目录遍历
inurl:/inc/conn.asp
inurl:/inc+conn.asp
intext:to parent directory+intext:mdb site:xxx.com
Google挑战隐私
本文章来自乌云知识库,原文txt,重新排版了,原文有些地方很乱也有点显示不全,根据自己的理解补充了一下
看论坛没人发googlehacker之类的,我就发个吧。个人还是挺喜欢google~这个是不是完整版的我就不清楚了,然后这个也不是我翻译的。顺便我就手工编辑下吧。让大家看的更直观一点。编辑来编辑去还是有点凌乱,大家将就下吧。
inurl
intext
intitle
sitext
filetype
symbol: - . * |
boolean Epression: and or not
lang:"c++" define
隐私信息
1.用户名和密码
"create table" insert into"
"pass|passwd|password" (ext:sql | ext:dump | ext:txt)
"your password * is" (ext:csv | ext.doc | ext:txt)
- 密匙
"index of" slave_datatrans OR from_master
3.隐私的密码
"Begin (DSA | RSA)" intext:key
"index of"
"secring.gpg"
4.经过加密的消息
"public | pubring | pubkeysignature | pgp | and | or |release" ext:gpg-intext:"and" (ext:enc | ext:axx)
"ciphervalue" ext:xml
5.机密信息,那些期望成为机密以杜绝未经授权人查看的信息
data that is expected to stay confidential against unauthorized access
1.聊天日志 "session start" "session ident" thomas ext:txt
2.私人信件/邮件 "index of" inbox.dbx
"To parent directory" inurl:"Identities"
3.机密的目录和文件 "index of" (private | secure | geheim | gizli)
"robots.txt" "User-agent" ext:txt
"this document is private | confidential(机密的) | secret" ext:doc | ext:pdf | ext:xls
intitle:"index of" "jpg | png | bmp" inurl"personal | inurl:private
4.在线网络摄像头 intitle:"live View/ -AXIS" | inurl:view/view.shtml
inurl:"ViewFrame?Mode="
inurl:"MultiCameraFrame?Mode="
inturl:"axis-cgi/mjpg"
intext:"MOBOTIX M1"
intext:"Open Menu"
inurl:"view/index.shtml"
www.undertree.us/allcams.html //这个应该是相关网站吧。我也不是很清楚,翻墙了也没打开。有打开的请PM我!
Google Video supergirl duration:(short | medium | long) is:free
在线设备 inurl:"hp/device/this.LCDispatcher"
intitle:liveapplet inurl:LvAppl
"Please wait ....." intitle:"SWW link"
敏感信息
(那些通常公众于世但它的透露可能会给当事人带来麻烦的信息) Data which is normally public but whose reveal may disturb its owner
1.位于讨论会,邮局等场所 inurl:"search.php?search_author=thomas"
inurl:pipermail "thomas fischer"
2.敏感的目录
intitle:"index of" inurl:"backup"
3.Web 2.0
"thomas fischer" site:blogspot.com
"thomas" site:flickr.com
"thomas" site:youtube.com
鉴定资料
1.描述标识私人的信息
姓名,地址,电话,电话分机
allintext: name email phone address intext:"thomas fischer(人物)" ext:pdf
Twiki inurl:"View/Main" "thomas fischer"
个人简历
intitle:CV OR intitle:Lebenslauf "thomas fischer"
intitle:CV OR intitle:Lebenslauf ext:pdf OR ext:doc
2 用户姓名
intitle:"usage Statistics(统计表) for" intext:"Total Unique Usernames"
参考文献
google hacking database
google hacking database
goolink -security scanner
siteDigger c2.0 -information Gathering Tool题
FileSearching
gooscan-google security scanner
Shodan
常用搜索语法
shodan中搜索发现脆弱的弱口令或空密码监控设备
webcam
Shodan搜索指定端口
port:21
shodan搜索指定IP地址
host:192.168.1.1
shodan搜索指定成熟
city:shanghai
shodan命令行
安装
easy_install shodan
初始化命令行
shodan init API key(API KEY需要自己的修改)
启动与查找具体服务数量
shodan count apache
命令行搜索功能
shodan search microsoft iis6.0
检测是否有蜜罐
shodan honeyscore
参考文献
其它
Fofa.so
zoomeye.org
censys.io