目标
- 使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞
- 搜索登录后台、特定文件、漏洞页面、错误信息等等
逻辑运算符
基本语法
代码语言:txt复制Intext:key 搜索网页带有关键字的页面
Allintext:key 功能与intext类似,但是可以接多个关键字
intitle:key 搜索网页标题中是否有所输入的文字
Allintitle:key 功能与intext类似,可以接多个关键字,但不能与别的关键字连用
cache:url 查看指定URL快照
filetype : 搜索指定类型文件
info: 搜索输入URL的摘要信息和其他相关信息,不能与其他关键词混用
inurl: 搜索输入字符是否存在于URL中,可以与site结合找后台
site: 搜索特定网站或者子域名
related:URL 搜索与该URL相关的页面高级语法
代码语言:txt复制site : 特定网站搜索,可以寻找子域名、域名、端口
site:URL filetype:html 搜索与该域名相关的html文件
site:URL intitle:登录 搜索与该域名相关联关键词的网页
site:URL inurl:/login 搜索与该域名相关URL的网页
site:URL inurl:/login 搜索与该域名相关URL的网页
site:x.x.x.* C段快速探测
其他语法
迅速查找信息泄露、管理后台暴露等漏洞语法,例如:
代码语言:txt复制filetype:txt 登录
filetype:xls 登录
filetype:doc 登录
intitle:后台管理
intitle:login
intitle:后台管理 inurl:admin
intitle:index of /查找指定网站,再加上site:http://example.com,例如:
代码语言:txt复制site:example.com filetype:txt 登录
site:example.com intitle:后台管理
site:example.com admin
site:example.com login
site:example.com system
site:example.com 管理
site:example.com 登录
site:example.com 内部
site:example.com 系统site:xxx.cn intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:xxx.cn inurl:login|admin|manage|manager|admin_login|login_admin|system
site:xxx.cn intext:"手册"
site:xxx.cn intext:"文档"
site:xxx.cn intext:"忘记密码"
site:xxx.cn intext:"工号"
site:xxx.cn intext:"优秀员工"
site:xxx.cn intext:"身份证号码"
site:xxx.cn intext:"手机号"Google hacking 语法收集网站
https://www.exploit-db.com/google-hacking-database/
本文部分图片摘自深信服安全服务认证工程师课程课件中,为方便个人学习使用,勿作商用!!!!文字内容为自己手打,并非直接搬运!如有侵权,请联系删除!!!
本文档所提供的信息仅用于教育目的及在获得明确授权的情况下进行渗透测试。任何未经授权使用本文档中技术信息的行为都是严格禁止的,并可能违反《中华人民共和国网络安全法》及相关法律法规。使用者应当合法合规地运用所学知识,不得用于非法入侵、破坏信息系统等恶意活动。我们强烈建议所有读者遵守当地法律与道德规范,在合法范围内探索信息技术。
我正在参与2024腾讯21天技术创作挑战赛|年中回顾特别季,年中技术沉淀,拯救你的flag,快来和我瓜分大奖!
