GoogleHacking
Google Hacking
Google hacking是一系列用于高效运用搜索引擎的技巧,也可以用于测试漏洞等用处
A and B
逻辑与,用于查找同时包含A和B的内容
A or B
逻辑或,用于查找包含A或包含B或同时包含A和B的内容
A -B
逻辑非,用于查找A但不包含B的内容
“xxx yyy”
完整匹配,用于查找带有完整xxx yyy的内容
site:xxx.com yyy
指定搜索范围,用于搜索特定范围(xxx.com)内有关yyy的内容
filetype:txt xxx
指定搜索文件类型,用于搜索有关xxx的txt文件
inurl:aaa
搜索匹配网址中带aaa的内容
allinurl: aaa bbb
与inurl相似,只不过可以指定多个关键词
intext:aaa xxx
搜索匹配网页正文中带aaa的且有关xxx的内容
intitle:xxx
搜索匹配网页的标题中包含xxx的内容
xxx*
使用通配符*搜索有关以xxx为前缀的内容
link:xxx.com
返回所有指向xxx.com的网页
related:xxx.com
返回所有与xxx.com相似的网页(指布局相似)
cache:xxx.com [yyy]
返回搜索引擎有关xxx.com的缓存,如果加上关键词,则网页中的关键词会被高亮
info:www.xxx.com
返回有关站点www.xxx.com的相关信息
define:xxx
返回有关xxx的定义
Index of /xxx
返回允许当作目录访问的网页
一些技巧:
查找网站后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
查看可访问目录
index of /admin
index of /passwd
index of /password
index of /mail
“index of /“ +passwd
“index of /“ +password.txt
“index of /“ +.htaccess
“index of /root”
“index of /cgi-bin”
“index of /logs”
“index of /config”
quote
Google-Hacking 语法笔记_Simon_Smith的博客-CSDN博客2-信息收集—Google hacking_songly_的博客-CSDN博客
