谷歌常見語法解析

原創 圣默 2020-06-15 08:53

搜素引擎實際上就是一個爬取url的爬蟲

搜素引擎就是幫助我們獲取信息

  1. 對方的個人資料
  2. 公司信息
  3. 學校簡介
  4. 數據文件

谷歌語法:

關鍵字 功能
“” 雙引號內的內容不可拆分
site 指定域名
inurl url存在關鍵字的網頁
intext 網頁正文中的關鍵字
filetype 指定文件類型
intitle 網頁標題中的關鍵字
link Link:zkaq.org表示所有和zkaq.org做了鏈接的url

Google鏡像:

這些網站有時候用的了,有時候用不了

谷歌語法數據庫:https://www.exploit-db.com/google-hacking-database

一些語法

查找後臺地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本內容:site:域名 intext:管理|後臺|登陸|用戶名|密碼|驗證碼|系統|帳號|admin|login|sys|managetem|password|username

查找可注入點:site:域名 inurl:aspx|jsp|php|asp

查找上傳漏洞:site:域名 inurl:file|load|editor|Files

找eweb編輯器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的數據庫:site:域名 filetype:mdb|asp|#

查看腳本類型:site:域名 filetype:asp/aspx/php/jsp

迂迴策略入侵:inurl:cms/data/templates/images/index/

利用谷歌黑客快速找到自己想要的資料:site:qiannao.com 提權視頻

在這裏插入圖片描述

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

圖(hack)

loganyang123 2020-07-04 02:58:30

標準庫unsafe:帶你突破golang中的類型限制

本文分享自華爲雲社區《突破語言golang中的類型限制》,作者:碼樂。 1 簡介 在使用c語言編程時,常常因爲類型的問題大傷腦筋,而其他語言比如java,python默認類型又是難以改變的,golang提供了一些方式用於喜歡hack的用戶

原創 2024-03-29 10:55:53

聊聊CWE 4.14 與 ISA/IEC 62443中,如何保障工業軟件的安全性

本文分享自華爲雲社區《CWE 4.14 與 ISA/IEC 62443》,作者:Uncle_Tom。 1. 序言 隨着 5G 的應用,物聯的網發展,越來越多的自動化控制系統、雲服務在工業控制系統被廣泛使用。爲了實現生產自動化,很多企業都引

原創 2024-03-12 11:05:46

網絡安全之ARP欺騙

一、首先我們得清楚ARP是什麼東西? ARP通常就是我們認爲的ARP協議,也就是地址轉換協議,工作在OSI模型的數據鏈路層,用來把IP地址轉換爲MAC地址的,而RARP與ARP相反,是反向地址轉換協議,把MAC地址轉換爲IP地址。

韩昶希 2020-07-03 05:15:38

安全漏洞中的屠龍刀——SQL注入

one、概念 SQL注入(SQL Injection)就是攻擊者將SQL語句通過Web網頁注入到網站後臺的數據庫中,從而對數據庫進行控制或者破壞。SQL注入是一種主流的攻擊方式。在OWASP Top 10中,一直穩居第一。 two

韩昶希 2020-07-03 05:15:38

使用reaver命令窮舉PIN碼破解WPA2-PSK加密的無線網絡

【前言】     現在的路由器大多都默認用 WPA2-PSK 方式對無線網絡進行加密了,不能再像 WEP 加密方式那樣好破解,使用字典又需要費心費力地整理字典,而且字典破解的效率還慢。所以我們需要更有效率的破解方法。好在現在大多數的路由器

Qidi_Huang 2020-07-03 00:06:04

主流WEB漏洞掃描器種類及其指紋特徵分析

文章來源於信安旅途     Tips   文章最下方有小禮品噢~ 看完文章先嘛~             0x01 Web漏洞掃描器 國內:                                           綠盟(W

K'illCode 2020-07-02 00:56:33

利用cookie實現b站免賬號密碼登錄

document.cookie ="SESSDATA=49d4147c%2C8957247677%2Cf295e641;domain=.bilibili.com;path=/"; 在一個沒有保存b站cooki信息的網站上訪問b站,然後f

天迹Ray 2020-06-30 14:30:54

BurpSuite中的奇滛技巧V1.0

前言     分享一些使用burp中自己常用的技巧,覺得實用的話記得分享一下哦~ 1.快速生成CSRF測試代碼     測試csrf漏洞時候,快速生成scrf的html的代碼。   2.自動挖xss     在請求頭中自動加入xss

K'illCode 2020-06-23 23:23:51

10 大黑客專用的 Linux 操作系統

1. Kali Linux Kali Linux是最著名的Linux發行版,用於道德黑客和滲透測試。Kali Linux由Offensive Security開發,之前由BackTrack開發。 Kali Linux基於Debian。它

K'illCode 2020-06-23 23:23:40

入侵Windows XP系統常用招數

入侵Windows XP系統常用招數在這裏講述下黑客入侵Windows XP操作系統常用的七種方法,如果大家遇到類似那可要注意了……   第一招:屏幕保護  在Windows中啓用了屏幕保護之後,只要我們離開計算機(或者不操作計算機)的時

lqh031 2020-06-19 10:05:33

[GJ高端嫺熟又技術的SE]DQ5反燒錄技術深度解析

轉自互聯網   不出所料~高端嫺熟的技術的SE在這次DQ5上果然使用了新的反燒錄技術~比較牛×的是這次更是連模擬器IDEAS都成功封殺掉了~俺這兩天由於沒日沒夜的趕課程設計~所以第一時間沒有去研究ROM~直到昨天終於浩浩蕩蕩的寫完了700

LuckilyYu 2020-06-16 02:52:45

libpng的簡單使用

這個用了好多次了,在blog上記錄一下吧   int SavePng(const string &png_file_name, byte **data, int width, int height, int bit_depth, png_

LuckilyYu 2020-06-16 02:52:45

編寫字庫漢化程序~VB篇/VC篇 by sumiya

大概1年前些過程序生成字庫的程序,今天又要用到了,結果找了半天找不到,只好再重新寫一遍了,這個就是當時參考的教程,很不錯的。   顯示: 1BPP_VB 1BPP_VC 4BPP_VB 4BPP_VC   寫入 1BPP_VB 4BPP_

LuckilyYu 2020-06-16 02:52:45

子域名探測

信息收集對於滲透測試前期來說是非常重要,對於目標站點較爲安全的時候我們往往選擇尋找子域名進行滲透測試 子域名的形式: zkaq.org 頂級域名(一級) a.zkaq.org 二級域名 b.a.zkaq.org 三級域名

圣默 2020-06-15 08:53:18