ThinkChat2.0新版上线,更智能更精彩,支持会话、画图、阅读、搜索等,送10W Token,即刻开启你的AI之旅 广告
## Google Hacking [TOC] ### GoogleHacking常用语法 1. `intitle` 搜索网页标题中包含有特定字符的网页。 例如`intitle: cbi`,这样网页标题中带有cbi的网页都会被搜索出来 2. `inurl` 搜索包含有特定字符的URL。 例如`inurl:cbi`,则可以找到带有cbi字符的URL 3. `intext` 搜索网页正文内容中的指定字符。 例如`intext:pdf`。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能 4. `Site` 找到与指定网站有联系的URL。 例如`Site:www.58.com`。所有和这个网站有联系的URL都会被显示 5. 减号`-` 要求搜索结果中不含特定查询词 例如`intitle:小说 - 电视剧` 只会搜到小说而不会出现电视剧 6. `domain` 查找跟某网站相关的信息 例如`domain:www.google.com`查询在网站内容里面包含`www.google.com`的信息的网站 7. `filetype` 限制查找文件的格式内容 `关键字+filetype:文件格式`,例如`电脑 + filetype:ppt` 8. 双引号,书名号,中括号 精确匹配,缩小搜索范围 如果输入的关键字很长,在经过搜索引擎分析后,给出的搜索结果中的关键字,可能是拆分的。 对这搜索结果不满意我们可以加上 双引号(“”) 和 中括号( [] )就可以不被拆分 例如 “中国黑客协会” [中国黑客协会] 9. 书名号`《》` 是百度独有的一个特殊查询语法。 书名号出现在搜索结果中,书名号括起来的内容不会被拆分 书名号在某些情况(如查找常用的电影或小说)下特别有效 例如 “《社交网络》” ### 基础操作符: - 逻辑与:and - 逻辑或: or 、| - 逻辑非: - - 完整匹配:”关键词” - 通配符:* ? ### GoogleHacking其他语法 1、引号 '' " 把关键字打上引号后,把引号部分作为整体来搜索 2、or 同时搜索两个或更多的关键字 3、link 搜索某个网站的链接 link:baidu.com即返回所有和baidu做了链接的URL 4、info 查找指定站点的一些基本信息 ### GoogleHackingDatabase * [google-hacking-database](https://www.exploit-db.com/google-hacking-database) ### GoogleHacking典型用法 * 管理后台地址 ~~~ site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录 ~~~ * 上传类漏洞地址 ~~~ site:target.com inurl:file site:target.com inurl:upload ~~~ * 注入页面 ~~~ site:target.com inurl:php?id= ~~~ * 编辑器页面 ~~~ site:target.com inurl:ewebeditor ~~~ * 目录遍历漏洞 ~~~ site:target.com intitle:index.of ~~~ * SQL错误 ~~~ site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()" ~~~ * phpinfo() ~~~ site:target.com ext:php intitle:phpinfo "published by the PHP Group" ~~~ * 配置文件泄露 ~~~ site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini ~~~ * 数据库文件泄露 ~~~ site:target.com ext:.sql | .dbf | .mdb | .db ~~~ * 日志文件泄露 ~~~ site:target.com ext:.log ~~~ * 备份和历史文件泄露 ~~~ site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar ~~~ * 公开文件泄露 ~~~ site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv ~~~ * 邮箱信息 ~~~bash site:target.com intext:@target.com site:target.com 邮件 site:target.com email ~~~ * 社工信息 ~~~ site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证 ~~~ ![](https://qftm.github.io/Information_Collection_Handbook/sensitive_info/google_hacking/1594459-20200119152425254-1738721113.png)