• Google Hacking


    Google Hacking

    Google Hacking是利用谷歌搜索高级语法,搜集特定的网页、文件、链接等,例如敏感文件、漏洞信息等,主要还是以搜索web应用的内容为主,以此进行情报收集、渗透测试、红蓝对抗等。

    Google Hacking Database,GHDB,谷歌黑客数据库,现由网站 exploit-db.com 维护。其汇总了数千条谷歌搜索高级语法,涵盖了敏感路径、敏感文件、错误信息、漏洞文件、漏洞服务器、web服务器检测等方方面面。

    语法

    "":双引号,完全匹配搜索,这样的话搜到的东西比较精准。

    *:模糊匹配,使用时*关键字*这样使用,星号其实就是通配符。

    +:与操作,既要有A,也要有B,比如`"ahtoh"+"博客园"

    |:或操作,搜索到的内容可以是A或B,doc | txt | log

    -:非操作,not,代表后面内容不要出现在搜索结果中

    site:搜索指定域名的网页内容

    inurl:搜索url网址存在特定关键字的网页,如:inurl:.php?id=

    intitle:搜索标题存在特定关键字的网页,如:intitle:后台登录

    intext:搜索正文存在特定关键字的网页

    filetype/ext:搜索指定的文件类型

    总结

    其实上面的内容其实挺少的,主要的还是自己总结,比如说查询apache报错等内容,自己整理成对应文档,方便日后使用。

    本博客虽然很垃圾,但所有内容严禁转载
  • 相关阅读:
    CSS左侧固定宽 右侧自适应(兼容所有浏览器)
    MySQL学习笔记之一
    删除goagnt证书方法〔chrome
    JS通过ajax动态读取xml文件内容
    display vs visibility
    android SDK更新
    关于JS APP
    Ajax HTML, JS
    Request/Server模式
    关于SOAP
  • 原文地址:https://www.cnblogs.com/ahtoh/p/14559738.html
Copyright © 2020-2023  润新知