利用搜索引擎收集信息~
Google hacking
介绍
Google hacking是只利用谷歌搜索引擎来具有某些特征的网站
基本语法
- site:xxx.com :返回与这个站有关的URL中
- inurl:返回我们指定的字符是否存在于URL
- intitle:返回所有网页标题中包含关键词的网页
- intext:返回所有在网页正文部分包含关键词的网页
- allintitle:搜索返回的是页面标题中包含多组关键词的文件
- cache:搜索Google中关于某些内容的缓存
- define:搜索某个词语的定义
- filetype:搜索某个词语的定义
- info:查找指定站点的一些基本信息
常用语法
文件类
列目录
1 | intitle:index.of |
特定服务器
1 | intitle:index.of Apache/1.3.27 Server at |
拓展遍历技术
1 | intitle:index.of *.jsp.bak |
配置文件查找
1 | filetype:conf inurl:web |
日志文件下载
1 | filetype:log username putty |
后台数据库类
登录入口
1 | intitle:login intext:版权 |
数据库文件
1 | filetype:mdb inurl:com |
Google Hacking Database
https://www.exploit-db.com/google-hacking-database
网络空间搜索引擎
fofa
网址
语法
- title=””
- header=””
- body=””
- domain=””
- host=””
- port=””
- ip=””
- protocol=””
- city=””
- region=””
- country=””
Zoomeye
网址
Shodan
本文作者:
yd0ng
本文链接: https://yd0ng.github.io/2020/07/24/%E6%90%9C%E7%B4%A2%E5%BC%95%E6%93%8E%E6%94%B6%E9%9B%86/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
本文链接: https://yd0ng.github.io/2020/07/24/%E6%90%9C%E7%B4%A2%E5%BC%95%E6%93%8E%E6%94%B6%E9%9B%86/
版权声明: 本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。转载请注明出处!
