googlehack信息收集
google站点:
https://www.google.com.hk/
http://www.google.com.hk/webhp?hl=xx-hacker 黑客
http://www.google.com/custom?hl=zh-CN 中文
http://www.google.com/custom?hl=en 英文
一. google搜索引擎就是强大啊,记得之前爱用google是因为google的goagent翻墙代理,
还有他强大的chrome浏览器。虽然chrome老是不稳定,但用习惯了他的书签管理和在线翻译,就再也放不下chrome了,但由于chrome的hack插件是无法与firefox比拟的,相对来说各有优点,只有chrome,ie,firefox三剑走天涯了。但google的强大远远不仅仅在此,google是一个强大的搜索引擎,而对于黑客而言,则可能是一款绝佳的黑客工具。
下面先介绍一下google常用的几个搜索语法:
site: 找到与目标站点有关的url site:baidu.com
inurl: 搜索关带有键字的url inurl:Article_Class2.asp?
intext: 网页正文内的关键字 intext: to parent directory
intitle: 网页标题中的字符 intitle: 后台
filetype: 搜索指定类型的文件 filetype:.cbi .mdb .asp
info : 网站基本信息 info:baidu.com
link: 与站点链接的站 link:baidu.com
其实掌握着七个也就足够了,只要我们灵活的运用组合,还是能搜到自己想要的信息的。
个性化的组合,会使googel威力加倍。
二. 下面我们就来说说google的实际运用吧
1.批量寻找注入点
对于刚接触网络安全的朋友们可以利用 google语法 加 啊D ,就可以满足一下自己渴望入侵的心灵啦!说起这个。我就想起来我第一次搜索注入点时候就用了一个 inurl:Article_Class2.asp? 猜解到了70多个网站管理员的登录密码,当时差点让俺高兴死。
2.信息收集
举个例子吧,假如你想入侵一个网站202.201.112.98,首先
info: 202.201.112.98 基本信息
link:202.201.112.98 链接站
site:202.201.112.98 // 二级域名
site:202.201.112.98 filetype:mdb doc 下载数据库
site:202.201.112.98 inurl:asp? filetype:asp php jsp 寻找注入点
site:202.201.112.98 intext:ftp://*:* ftp地址
site:202.201.112.98 intext:管理|后台|验证码 寻找后台
site:202.201.112.98 inurl:robots.txt intext:User_agent 查找网站路径
site:202.201.112.98 inurl:upload.asp load file 寻找上传漏洞
site:202.201.112.98 intext:*@xxxx.com // intext:电话// 邮箱电话
看到网站下面的联系方式 google 姓名 手机号 邮箱 qq号 寻找网管信息
3.谷歌其他语法
allinurl 会比 inurl更精确
'能够搜到不拆开的关键字 如 伤心的鱼'
+ 把google可能忽略的字列出来
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
4.个人感觉几个好用的关键字2013-1-25
杭州 inurl:Article_Class2.asp?
北京 inurl:edit.asp?
NewsInfo.asp?id=
info.asp?id=
news_show.asp?id=
CompHonorBig.asp?id=
showproduct.asp?id=
inurl:website.php?id=
inurl:articleshow.asp?articleid=45 id随便改
allinurl: DownloadShow.asp?DownID= 后台boss 良精0day
没有评论:
发表评论