Google-Hacking语法总结
Google 总结 语法 Hacking
2023-06-13 09:14:32 时间
GoogleHacking
GoogleHacking常用语法
(冒号后面不用加空格
intext:(仅针对Google有效) 把网页中的正文内容中的某个字符作为搜索的条件
intitle: 把网页标题中的某个字符作为搜索的条件
cache: 搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
filetype/ext: 指定一个格式类型的文件作为搜索对象
inurl: 搜索包含指定字符的URL
site: 在指定的(域名)站点搜索相关内容GoogleHacking注意事项
引号 '' " 把关键字打上引号后,把引号部分作为整体来搜索 or 同时搜索两个或更多的关键字 link: 搜索某个网站的链接 link:baidu.com即返回所有和baidu做了链接的URL info: 查找指定站点的一些基本信息 http://www.google.com/custom?domains=URL 可实现站内搜索 关键字不区分大小写字母 默认使用AND逻辑搜索 Google在默认下忽视关键字中部分常用单词(如冠词); Google默认限制关键字最多32个单词,但""不占用字符限制位,活用突破限制; "+"强制搜索其后的一个单词,可以取消之前说的Google对常用单词的忽视(AND逻辑),但是大部分常用英文符号(如问号,句号,逗号等)无法成为搜索关键字,加强制也不行; "-"强制忽略其后的一个单词,可以屏蔽包含某些关键字的网页(NOT逻辑)(如A-C在结果中呈现的网页则是含有A且不含有C的); "|"或"OR"(使用时操作符前后都要加空格),对只要符合多个关键字中的任意一个的结果予以显示; 混合使用多种布尔操作时以从左到右的顺序执行而不是以数学逻辑。
Google hacking语法收集网站
GoogleHacking经典语法
管理后台
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录
www.fi11sm33.com
site:*.jxau.edu.* intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system上传类漏洞地址
site:target.com inurl:file
site:target.com inurl:upload注入页面
site:target.com inurl:php?id=编辑器页面
site:target.com inurl:ewebeditor目录遍历漏洞
site:target.com intitle:index.ofSQL错误
site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()"phpinfo()
site:target.com ext:php intitle:phpinfo "published by the PHP Group"配置文件泄露
site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini数据库文件泄露
site:target.com ext:.sql | .dbf | .mdb | .db日志文件泄露
site:target.com ext:.log备份和历史文件泄露
site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar公开文件泄露
site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv邮箱信息
site:target.com intext:@target.com
site:target.com 邮件
site:target.com email社工信息
site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证refer
https://zhuanlan.zhihu.com/p/22161675
https://www.cnblogs.com/R-S-PY/p/12751856.html
https://www.cnblogs.com/wwcdg/p/15913895.html#1_29
https://zhuanlan.zhihu.com/p/22161675
https://www.cxymm.net/article/qq_43531669/112726913
相关文章
- 一起看 I/O | Google Play 更新一览
- 【吐血整理】想学Google Guava看这篇就够了「建议收藏」
- Google开源Service Weaver,让你无需纠结到底选择单体还是微服务
- Google Chorme浏览器关闭Windows 7系统中“升级Windows 10”的通知栏。
- ArchSummit 会议倒计时7天,Google、eBay、平安、阿里、网易的专家在上海等你
- jQuery Google Charts—-一个封装google chart api的jquery插件详解编程语言
- 在 Fedora 20 安装 Google Talk 插件
- GitHub是如何征服Google、微软和其它公司的
- Google风投关注什么健康领域?20家不可错过的公司 | 未来医疗周刊
- Google的跟踪代码动态加载js代码方法应用