GoogleHack
一,介绍:
使用google等搜索引擎对某些特定的网络主机漏洞(一般是服务器上的脚本漏洞)进行搜索,都能达到快速找到1漏洞的目的,然而,google相对百度讲,没有广告,搜索引擎强大,在黑客眼里,也算是秘密武器。
二,部署指南:
a)一台可以正常访问互联网的设备
b)一个常用浏览器
c)掌握强大的搜索关键词
三,实战
inurl:xxx 他的作用是命令搜索网页中包含xxx的网页 (xxx是随意的任何字)
intext: xxx 正文检索,直接在正文中匹配xxx的网页,也就是忽略了标题,url
site: xxx 将搜索的范围控制在xxx内,达到高效的搜索
filetype:xxx 指定搜索文件的后缀名或者是扩展名,可以和其他方法联合使用
intitle:xxx 限制搜索的网页标题
allintitle:xxx 搜索由xxx等关键词构成的网页标题
link:xxx 可以得到一个包含了指定的url的网页列表
一般常见用法有:
site:ooxx.com filetype:xls
site:xxx.xxxadmin
site:xxx.xxxlogin
site:xxx.xxxsystem
site:xxx.xxx管理
site:xxx.xxx登录
site:xxx.xxx内部
site:xxx.xxx系统
site:xxx.xxx邮件
site:xxx.xxxemail
site:xxx.xxxqq
site:xxx.xxx群
site:xxx.xxx企鹅
site:xxx.xxx腾讯
site:ooxx.com
inurl:jmx-console
实例:
1,inurl:tao
2,intext:taobao
5,filetype:mdb
6,intitle:安全
7, site: baidu.com filetype:txt 查找TXT文件 其他的依次类推
8,site:baidu.com intext:管理
9,查看服务器使用的程序
site:baidu.com filetype:asp
10,查看上传漏洞:
site:baidu.com inurl:file
12,查找注射点:
site:tw inurl:asp?id=
四,google的优劣势
优势:
只需一台可以访问Google的联网设备,部署简单;
检索资源库丰富;
劣势:
搜索关键词多,记忆复杂;
GoogleHack需要借助浏览器,属于在线工具,离线不能使用;
国内访问Google需借助VPN等相关手段,增加了上网成本