渗透测试信息收集技巧(4)——Google Hacking

2024-09-26 18:17:44 浏览数 (2)

目标

  • 使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞
  • 搜索登录后台、特定文件、漏洞页面、错误信息等等

逻辑运算符

基本语法

代码语言:txt复制
Intext:key    搜索网页带有关键字的页面

Allintext:key  功能与intext类似,但是可以接多个关键字

intitle:key   搜索网页标题中是否有所输入的文字

Allintitle:key  功能与intext类似,可以接多个关键字,但不能与别的关键字连用

cache:url  查看指定URL快照

filetype :    搜索指定类型文件

info:   搜索输入URL的摘要信息和其他相关信息,不能与其他关键词混用

inurl:  搜索输入字符是否存在于URL中,可以与site结合找后台

site:    搜索特定网站或者子域名

related:URL       搜索与该URL相关的页面

高级语法

代码语言:txt复制
site : 特定网站搜索,可以寻找子域名、域名、端口
代码语言:txt复制
site:URL filetype:html   搜索与该域名相关的html文件
代码语言:txt复制
site:URL intitle:登录   搜索与该域名相关联关键词的网页
代码语言:txt复制
site:URL inurl:/login  搜索与该域名相关URL的网页
代码语言:txt复制
site:URL inurl:/login  搜索与该域名相关URL的网页
代码语言:txt复制
site:x.x.x.*     C段快速探测

其他语法

迅速查找信息泄露、管理后台暴露等漏洞语法,例如:

代码语言:txt复制
filetype:txt 登录
filetype:xls 登录
filetype:doc 登录
intitle:后台管理
intitle:login
intitle:后台管理  inurl:admin
intitle:index of /

查找指定网站,再加上site:http://example.com,例如:

代码语言:txt复制
site:example.com filetype:txt 登录
site:example.com intitle:后台管理
site:example.com admin
site:example.com login
site:example.com system
site:example.com 管理
site:example.com 登录
site:example.com 内部
site:example.com 系统
代码语言:txt复制
site:xxx.cn intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

site:xxx.cn inurl:login|admin|manage|manager|admin_login|login_admin|system

site:xxx.cn intext:"手册"

site:xxx.cn intext:"文档"

site:xxx.cn  intext:"忘记密码"

site:xxx.cn  intext:"工号"

site:xxx.cn  intext:"优秀员工"

site:xxx.cn  intext:"身份证号码"

site:xxx.cn  intext:"手机号"

Google hacking 语法收集网站

https://www.exploit-db.com/google-hacking-database/


本文部分图片摘自深信服安全服务认证工程师课程课件中,为方便个人学习使用,勿作商用!!!!文字内容为自己手打,并非直接搬运!如有侵权,请联系删除!!!

本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。使用者应当合法合规地运用所学知识,不得用于非法入侵、破坏信息系统等恶意活动。我们强烈建议所有读者遵守当地法律与道德规范,在合法范围内探索信息技术。

我正在参与2024腾讯21天技术创作挑战赛|年中回顾特别季,年中技术沉淀,拯救你的flag,快来和我瓜分大奖!

0 人点赞