GoogleHack

 

  1,介绍:

    使用google等搜索引擎对某些特定的网络主机漏洞(一般是服务器上的脚本漏洞)进行搜索,都能达到快速找到1漏洞的目的,然而,google相对百度讲,没有广告,搜索引擎强大,在黑客眼里,也算是秘密武器。

  

  2,部署指南:

    a)一台可以正常访问互联网的设备

    b)一个常用浏览器

    c)掌握强大的搜索关键词

 

  3,实战

      inurl:xxx   他的作用是命令搜索网页中包含xxx的网页 (xxx是随意的任何字)

      intext: xxx 正文检索,直接在正文中匹配xxx的网页,也就是忽略了标题,url

      site: xxx       将搜索的范围控制在xxx内,达到高效的搜索

      filetype:xxx   指定搜索文件的后缀名或者是扩展名,可以和其他方法联合使用

      intitle:xxx     限制搜索的网页标题

      allintitle:xxx   搜索由xxx等关键词构成的网页标题

      link:xxx       可以得到一个包含了指定的url的网页列表

  

  实例:

        1,inurl:tao

       

 

 

        2,intext:taobao

 

       

 

 

         

         5,filetype:mdb

      

         

 

 

          6,intitle:安全

 

       

 

 

        7,  site: baidu.com filetype:txt 查找TXT文件 其他的依次类推

 

       

 

      

        8,site:baidu.com intext:管理

      

      

 

 

    

         9,查看服务器使用的程序

          site:baidu.com filetype:asp

 

           

 

 

        10,查看上传漏洞:

          site:baidu.com inurl:file

        

 

 

          12,查找注射点:

          site:tw inurl:asp?id= 

 

          

 

 

     

 

 

版权声明:本文为msblue原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/msblue/p/13866027.html