欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

第六章(五)—信息收集(google搜索)

程序员文章站 2022-05-17 08:35:19
...

google搜索

1.通过关键字的筛选

+支付 -#搜索带有支付字眼,不带有宝字的网页
"支付 充值"
#按照完成的寓意搜索,需要加上双引号,如果不加双引号,搜索出来的是含有支付或含有充值字眼的

第六章(五)—信息收集(google搜索)

2.专用的筛选指令

intitle:内容
#搜索title带有xx字眼的
intext:内容  #页面正文部分有XX的
eg:
北京 intitle:电子商务intext:法人intext:电话 
#北京的电子商务公司,正文部分有法人、电话字眼,title中有电子商务字眼

第六章(五)—信息收集(google搜索)
第六章(五)—信息收集(google搜索)


site:内容 #表示要搜索那个站点
inurl:xx #网站url中带有xx字眼的
eg:
北京 site:alibaba.com inurl:contact
#搜索阿里网站上的北京公司url中有”contact“的

有时候搜到的内容会404,是因为google不是实时的爬取,而是google数据库里之前爬取存入的信息,所以可能有的信息已经失效。
第六章(五)—信息收集(google搜索)
第六章(五)—信息收集(google搜索)


filetype:pdf #文件类型。例如pdf、doc......
eg:
SOX filetype:pdf
#搜索有SOX关键字的塞班司法案的pdf文档

第六章(五)—信息收集(google搜索)
第六章(五)—信息收集(google搜索)


eg:
payment site:fr  #fr是法国的意思,将条件限制为法国,也可以是cn,限制为中国等。
#搜索法国的支付页面

第六章(五)—信息收集(google搜索)
第六章(五)—信息收集(google搜索)

google搜索—实例

inurl:"level/15/exec/-/show"
#比如思科交换机用户级别,*别是15

第六章(五)—信息收集(google搜索)
随便点开一个看到配置页面。
第六章(五)—信息收集(google搜索)


intitle:"netbotz appliance""ok"
#搜某一个特定类型的机架式的网络摄像头的指令

inurl:admin/login.php
#找后台管理登录页面

inurl:qq.txt
#找相关文件

filetype:xls "username|password"
#找文件类型为xls的文件,文件中有”username/password“的关键字

inurl:ftp "password" filetype:xls site:baidu.com
#在百度站点中搜找url中有ftp关键字,页面有password,文件类型是xls
inurl:Service.pwd
#搜FrontPage的一个漏洞,即通过搜索service.pwd可以把FrontPage里的账号密码直接搜出来

第六章(五)—信息收集(google搜索)
第六章(五)—信息收集(google搜索)

注:
https://www.exploit-db.com/google-hacking-database/ 必须知道的google的搜索命令指导文档。(非常重要)这是指导的地方。全是参考的例子。别人的搜索语句是怎样构造的。有什么样的结果。

yandex

世界第四大搜索引擎——俄罗斯
https://www.yandex.com
世界第四大搜索引擎俄罗斯的yandex www.yandex.com, google上搜不到,来这往往有惊喜,这里的黑客还是厉害的

相关标签: kail