Goole
Google是当今世界上最强大的搜索引擎,也是黑客手中的一个秘密武器。GoogleHack 就是利用 Google搜索引擎来辅助进行渗透测试的。Google在SecTools排行榜上排名第 26 位。
网络安全工具排行网站
https://sectools.org/?page=2
Google直接搜索自己想要的内容,正常情况下都是直接使用语言进行描述问题来进行搜索,搜索引擎也有特定语法可以使用,熟练掌握搜索引擎的语法可以让搜索效率和准确率大幅度提升,寻找存在漏洞的页面,或者存在敏感信息的文件。
常用Google关键字
site 指定域名
inurl URL 中存在的关键字页面
intext 网页内容里面的关键字
Filetype 指定文件类型
intitle 网页标题中的关键字
link 返回你所有的指定域名链接
info 查找指定站点信息
cache 搜索 Google里的内容缓存
-关键字 不希望搜索结果中出现包含该关键字的网页
1.搜索注入点
inurl:搜索 URL中包含指定关键字的网页。
例:inurl:php?id= 或 inurl:asp?id=
2.查找网站后台
site:xx.com 管理|后台|登录|用户名|密码|验证码|系统|帐号|manage|admin|login|system
例如:site:xx.com inurl:login|admin|manage|manager|admin_login|login_admin|system|boss|master
例如:site:xx.com intitle:管理|后台|登录
3.搜索敏感信息
intitle:搜索标题中含有关键字的网页
例如:intitle:管理|登录|后台;搜索标题含有“管理”、“登录”、“后台”的网页。
filetype:指定搜索文件类型
例如:filetype:xls 身份,搜索包含有身份信息的 excel文档
4.搜索敏感页面
例如:在指定站点中寻找上传页面:
site:xx.com inurl:file
site:xx.com inurl:load
5.搜索重要文件
例如:robots.txt 告知搜索引擎,网站中的哪些目录不希望被蜘蛛爬行到。
site:xx.com inurl:robots.txt
site:xx.com inurl:txt
robots.txt(统一小写)是一种存放于网站根目录下的 ASCII 编码的文本文件,它通常告诉网 络搜索引擎的漫游器(又称网络蜘蛛),此网站中的哪些内容是不应被搜索引擎的漫游器获取的,哪些是可以被漫游器获取的。因为一些系统中的 URL 是大小写敏感的,所以robots.txt 的文件名应统一为小写。
网站中的不想公开的目录存在robots.txt文本中,那我们找到它后,就可以看到隐藏的目录链接。
6. kali filetype:torrent
filetype指定文件类型 torrent文件类型名称,torrent是种子文件,可以填写任意扩展名。
site:xx.com filetype:mdb
site:xx.com filetype:ini
7. intext:user.sql intitle:index.of 组合使用技巧
intext:user.sql 查询包含user.sql 用户数据库信息的页面
intitle:index.of 表示网站目录是开放状态。
8.查看同类型网站
例如: related:www.sxu.edu.cn
将返回与 www.llhc.edu.cn 相似的页面,相似指的是网页的布局相似。
9.查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
可以判断出网站用的什么编程语言
谷歌黑客数据库
https://www.exploit-db.com/google-hacking-database
来源:freebuf.com 2020-12-18 16:53:25 by: LXNSEC
请登录后发表评论
注册