Google是当今世界上最强大的搜索引擎,也是黑客手中的一个秘密武器。GoogleHack就是利用
Google搜索引擎来辅助进行shentou测试的。Google在SecTools排行榜上排名第26位。
Google他直接搜索自己想要的内容,正常情况下我们都是直接使用语言送行描述问迤来送行搜索,然 后搜搜引擎也有特定语法可以使用,熟练拿握搜索引擎的语法可以让你的搜索效率和准确率大幅度提升, 当然我们学习这种技巧是为了寻找存在漏洞的页面,或者存在敏感信息的文件。
常用的Google关键字
site 指定域名
inurl URL中存在的关健字页面)
intext 网页内容里面的关健字
Filetype 指定文件类型
intitle 网页标题中的关键字
link 返回你所有的指定域名错接
info 查找指定站点信息
cache 搜索Google里的内容缓存
-关健字 不希望搜索结果中出现包含该关健宇的网页
技巧1 :搜索注入点,inurl:搜索URL中包含指定关键字的网页。inurl ,拆开来,就是in url ,它就是在url中搜索。| •
例:输入内容:inurl:php?id= 或者 inurl:asp?id=.
site ke.qq.com管理后台|登录|用户名|空码|验证码|系统|帐号|manage|admin X I Q
技巧2:搜索敏感信息
intitle :搜索标题中含有关键字的网页
例如:intitle:管理|登录|后台;搜索标题含有"管理"、"登录"、"后台"的网页。
例如:在指定站点中寻找上传页面
site:xx.com inurkfile
site:xx.com inurkload
技巧 3 : "kali filetype:torrent' ~
Kali是我们要搜索的关键字
filetype指定文件类型
torrent文件类型名称,torrent是种子文件,可以填写任意扩展名。
site:xx.com filetype:mdb
site:xx.com filetype:ini
Var/www/html 正常根目录的默认地址应该是这个 如果你没有把放在这里 然后又没有关 闭索引功能 这个时候网站的根目录就会暴露在这边
技巧4: 查服务ac使用的程序 site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
可以判断初网站用的什么编程语言
