搜素引擎實際上就是一個爬取url的爬蟲
搜素引擎就是幫助我們獲取信息
- 對方的個人資料
- 公司信息
- 學校簡介
- 數據文件
- …
谷歌語法:
關鍵字 | 功能 |
---|---|
“” | 雙引號內的內容不可拆分 |
site | 指定域名 |
inurl | url存在關鍵字的網頁 |
intext | 網頁正文中的關鍵字 |
filetype | 指定文件類型 |
intitle | 網頁標題中的關鍵字 |
link | Link:zkaq.org表示所有和zkaq.org做了鏈接的url |
Google鏡像:
- http://www.hlhmf.com
- https://startgoogle.startpagina.nl/
- https://campodesktop.com/minProxy.php?https://www.google.com/
- https://www.teoma.com/
- https://t.365deyu.cn/test1.html?aus=2.52qu.xyz/
這些網站有時候用的了,有時候用不了
谷歌語法數據庫:https://www.exploit-db.com/google-hacking-database
一些語法
查找後臺地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本內容:site:域名 intext:管理|後臺|登陸|用戶名|密碼|驗證碼|系統|帳號|admin|login|sys|managetem|password|username
查找可注入點:site:域名 inurl:aspx|jsp|php|asp
查找上傳漏洞:site:域名 inurl:file|load|editor|Files
找eweb編輯器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的數據庫:site:域名 filetype:mdb|asp|#
查看腳本類型:site:域名 filetype:asp/aspx/php/jsp
迂迴策略入侵:inurl:cms/data/templates/images/index/
利用谷歌黑客快速找到自己想要的資料:site:qiannao.com 提權視頻