搜索也是一门艺术!
说起Google,可谓是无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切。对于黑客而言,Google可是
一款绝佳的黑客工具。正因Google强大的检索能力,黑客可以构成特殊的关键字语法,来对一个网站进行前期的信息搜索工作。
对一些防御性比较差的网站,Google黑客语法可能直接搜索出其关键的敏感信息,从而使网站处于危险之中。
1.Googlehack基础
一图胜过千言:
2.常用的语法
(1)intitle:表示搜索在网页标题中出现第一个关键词的网页。
(2)inurl:返回网页链接中包含的第一个关键字的网页。
(3)intext:返回网页文本中出现关键字的网页。
(4)site:某个特定的网站中搜索。
(5)filetype:搜索特定拓展名的文件(.doc .pdf .txt)
常见的扩展名: .pwl 口令文件
.tmp 临时文件
.cfg 配置文件
.ini 系统文件
.hlp 帮助文件
.dat 数据文件
.log 日志文件
.par 交互文件
(6)link:表示返回所有链接到某个地址的网页
(7)cache:搜索google缓存中的网页
(8)related:返回连接到类似于指定网站的网页。
(9)利用index of语法检索出站点的活动索引目录
index of /admin 可以挖掘到安全意识不强的管理员的机密文件
其他语法:
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”
3.常用案例
查找后台地址
site:example.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号
site:example.com
inurl:login|admin|manage|manager|admin_login|login_admin|system|boss|master
site:example.com intitle:管理|后台|登陆|
查找上传漏洞
site:example.com inurl:file
site:example.com inurl:load
查找注入点
site:example.com inurl:php?id=
查找重要文件
site:example.com inurl:robots.txt
site:example.com filetype:mdb
site:example.com filetype:ini
site:example.com inurl:txt
site:example.com filetype:php
site:example.com filetype:asp
参考网址:
http://highsec.es/2013/09/google-hacking-ejemplos-practicos-parte-i/ #这是一个外国人写的,很不错。
https://www.je2se.com/archives/48 #这个有许多案例,很值得学习和参考!