google hack

时间:2024-03-22 22:14:45

1 “有限责任” 有限公司要连在一起
2 + “” +
2 -
4 AND
5 |

site搜索语法的意义()
作用1 可以针对目标做一个准确的信息
作用2 可以得到目标的子域名
可以得到一些敏感信息
site.baidu.com
site:bite.com.cn

inurl搜索的范围和意义
1 inurl 一般用于搜索量比较多,比如批量找后台 批量找注入点 批量找指定目标站点漏洞
格式 -–inurl:admin/login.asp
比如常用后台路径 /admin/ system/ manage/等等

intitle 搜索语法和意义
批量搜索后台、批量寻找弱点网站(需要自己构造标题)
intitle://搜索标题指定内容的结果

搜索思路多样化:使用不同的关键词,且达到一样的效果!
google hack
google hack

cache 缓存搜索
//类似于百度的快照功能 能看到其异常前的信息
google hack
用途: 找物理路径时,网站异常被恢复时可以使用这个语法来进行搜锁
网站信息被删除时,也可以用这个语法去搜索寻找
注:搜索语法使用时,谷歌和百度都要尝试,不同的搜索引擎效果不同

google hack的 扩展玩法:
1 找管理员用户名
site:网址:“发布人 /管理者”等等(site:找到敏感信息)
一般发布人都是后台用户便于我们寻找
2 找目标脚本语言
很多伪静态网站,我们可以通过google hack 找到真实的脚本语言

3 批量找弱点站

4 c段主机/端口

其实还是要自己多实践吧 反正我也不太会