Googlehack的使用

发布于 2020-03-22  590 次阅读


0x01 简介

使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。Google毫无疑问是当 今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。利用这些技巧去在浩如烟海的网络信息中,来个大海捞针,寻找到对您有用的信息。——百度百科

0x02 基本语法

  • intitle: 搜索标题
  • inurl: 搜索url
  • intext: 搜索正文
  • site: 只搜索指定域名的内容
  • filetype : 搜索文件类型( ppt,asp,php,mdb,zip)

0x03 常用语法

#搜索url中带有id=的网页
inurl:.php?id=8
#搜索url查找后台页面
inurl:admin|login|manage|管理|后台
#搜索标题查找后台页面
intitle:管理|后台|登录
#搜索网页正文查找敏感信息
intext:电话:|邮箱:
#搜索指定网站的所有页面
site:peekeyes.com
#搜索指定网站的指定页面(site配合intitle等组合使用)
site:peekeyes.com intitle:CVE-2019-0708
#查找某网站的后台
site:xxx.com inurl:admin|login|manage
site:xxx.com intitle: 管理|后台|登录
site:xxx.com intext:登录入口|管理入口
#查找文件
filetype:xxx.ppt
filetype:xxx.mdb
filetype:xxx.zip

我不懂世界到底在热闹些什么