Google Hacking搜索语法

2024-02-17 06:38
文章标签 搜索 语法 google hacking

本文主要是介绍Google Hacking搜索语法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

Google是一款功能强大的搜索引擎,能够根据robots协议抓取互联网上几乎所有页面,其中包括大量账号密码等敏感信息。GHDB(Google Hacking Database)存放了大量敏感信息,Google Hacking是指利用Google等搜索引擎搜索信息来进行入侵的技术和行为,攻击者利用搜索引擎高级指令能够轻松获取指定的敏感信息。以下是利用GHDB结合搜索引擎高级指令进行敏感信息获取的对应表:

1、搜索特殊的文件后缀 
在此过程中,测试人员会对域进行如下内容的搜索

搜索内容 说明
site:test.com inurl:jsp.bak搜索站点中是否存在后缀为jsp.bak的文件,即某些jsp的备份文件
site:test.com filetype:sql搜索站点中是否存在SQL脚本文件
site:test.com inurl:log 搜索站点中是否存在应用程序日志文件,如ftp日志、oracle日志等
site:test.com filetype:txt  查找站点中是否有包含敏感信息的txt文件
site:test.com filetype:conf  查找站点中是否有包含敏感信息的conf文件

2、查找第三方组件或程序 
在此过程中,测试人员对域进行如下内容的搜索:

搜索内容 说明
site: test.com inurl:/fckeditor/  搜索站点是否使用了fckeditor
site: test.com inurl:ewebeditor搜索站点是否使用了ewebeditor

3、搜索错误的配置 
在此过程中,测试人员会对域进行如下内容的搜索:

搜索内容 说明
site: test.com intitle:”index of /” 搜索站点是否使用了列目录功能
site: test.com inurl:”examples”搜索站点中是否存在测试代码

4、搜索管理后台 
在此过程中,测试人员会对域进行如下内容的搜索:

搜索内容 说明
site: test.com inurl:admin 搜索站点是否对外开放了管理后台
site: test.com inurl:login    同上
site: test.com inurl:manage    同上
site: test.com inurl:system   同上
site: test.com inurl:console    同上

     site:xxxx.com intext:管理 //查看后台
     site:xxxx.com intitle:管理 
     site:a2.xxxx.com filetype:asp //查看服务器使用的程序
     site:a2.xxxx.com filetype:php 
     site:a2.xxxx.com filetype:aspx 
     site:a3.xxxx.com filetype:asp 
     site:a2.xxxx.com inurl:file //查看上传漏洞 

这篇关于Google Hacking搜索语法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/716970

相关文章

Python正则表达式语法及re模块中的常用函数详解

《Python正则表达式语法及re模块中的常用函数详解》这篇文章主要给大家介绍了关于Python正则表达式语法及re模块中常用函数的相关资料,正则表达式是一种强大的字符串处理工具,可以用于匹配、切分、... 目录概念、作用和步骤语法re模块中的常用函数总结 概念、作用和步骤概念: 本身也是一个字符串,其中

Mysql用户授权(GRANT)语法及示例解读

《Mysql用户授权(GRANT)语法及示例解读》:本文主要介绍Mysql用户授权(GRANT)语法及示例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录mysql用户授权(GRANT)语法授予用户权限语法GRANT语句中的<权限类型>的使用WITH GRANT

HTML5表格语法格式详解

《HTML5表格语法格式详解》在HTML语法中,表格主要通过table、tr和td3个标签构成,本文通过实例代码讲解HTML5表格语法格式,感兴趣的朋友一起看看吧... 目录一、表格1.表格语法格式2.表格属性 3.例子二、不规则表格1.跨行2.跨列3.例子一、表格在html语法中,表格主要通过< tab

Java使用ANTLR4对Lua脚本语法校验详解

《Java使用ANTLR4对Lua脚本语法校验详解》ANTLR是一个强大的解析器生成器,用于读取、处理、执行或翻译结构化文本或二进制文件,下面就跟随小编一起看看Java如何使用ANTLR4对Lua脚本... 目录什么是ANTLR?第一个例子ANTLR4 的工作流程Lua脚本语法校验准备一个Lua Gramm

Java字符串操作技巧之语法、示例与应用场景分析

《Java字符串操作技巧之语法、示例与应用场景分析》在Java算法题和日常开发中,字符串处理是必备的核心技能,本文全面梳理Java中字符串的常用操作语法,结合代码示例、应用场景和避坑指南,可快速掌握字... 目录引言1. 基础操作1.1 创建字符串1.2 获取长度1.3 访问字符2. 字符串处理2.1 子字

Python基础语法中defaultdict的使用小结

《Python基础语法中defaultdict的使用小结》Python的defaultdict是collections模块中提供的一种特殊的字典类型,它与普通的字典(dict)有着相似的功能,本文主要... 目录示例1示例2python的defaultdict是collections模块中提供的一种特殊的字

C++ 中的 if-constexpr语法和作用

《C++中的if-constexpr语法和作用》if-constexpr语法是C++17引入的新语法特性,也被称为常量if表达式或静态if(staticif),:本文主要介绍C++中的if-c... 目录1 if-constexpr 语法1.1 基本语法1.2 扩展说明1.2.1 条件表达式1.2.2 fa

Python使用DeepSeek进行联网搜索功能详解

《Python使用DeepSeek进行联网搜索功能详解》Python作为一种非常流行的编程语言,结合DeepSeek这一高性能的深度学习工具包,可以方便地处理各种深度学习任务,本文将介绍一下如何使用P... 目录一、环境准备与依赖安装二、DeepSeek简介三、联网搜索与数据集准备四、实践示例:图像分类1.

C# ComboBox下拉框实现搜索方式

《C#ComboBox下拉框实现搜索方式》文章介绍了如何在加载窗口时实现一个功能,并在ComboBox下拉框中添加键盘事件以实现搜索功能,由于数据不方便公开,作者表示理解并希望得到大家的指教... 目录C# ComboBox下拉框实现搜索步骤一步骤二步骤三总结C# ComboBox下拉框实现搜索步骤一这

认识、理解、分类——acm之搜索

普通搜索方法有两种:1、广度优先搜索;2、深度优先搜索; 更多搜索方法: 3、双向广度优先搜索; 4、启发式搜索(包括A*算法等); 搜索通常会用到的知识点:状态压缩(位压缩,利用hash思想压缩)。