Google Hacking语法

是什么?

  Google Hacking 是利用 Google 的高级搜索语法来查找特定类型的信息或暴露安全漏洞的技术。

  攻击者可以使用 Google Hacking 技术来寻找敏感信息、未安全配置的服务器、漏洞等。

常用的Google Hacking语法

  1. site:使用site关键字可以搜索特定网站的页面,例如:site:baidu.com将返回所有baidu.com网站的页面。(子域名搜索)
  2. intext:搜索网页正文中出现的某字符的网站。例如:intext:张三,则返回所有网页正文中出现张三的网站。
  3. intitle:搜索网页标题中出现某字符的网站。例如:intitle:李四,则返回所有网站标题中含有李四的网站。
  4. inurl:搜索网页URL中出现某字符的网站。例如inurl:id,则返回url中含有id的网站。
  5. filetype:使用 filetype 关键字可以搜索特定文件类型。例如,filetype:pdf 将返回所有 PDF 文件的页面。
  6. 使用引号:使用引号可以精确搜索一个完整的短语。例如,搜索 "admin password" 将返回包含完整短语 "admin password" 的页面。

常用的Google Hacking组合语法

  查找敏感文件:

    site:example.com filetype:pdf:搜索 example.com 网站上的所有 PDF 文件。

    inurl:admin filetype:php:搜索 URL 中包含 "admin" 关键词的所有 PHP 文件。

 查找目录列表:

    intitle:"Index of" sitle:example.com:搜索 example.com 网站上的目录列表。

 查找含有特定关键词的页面:

    site:example.com intext:password:搜索 example.com 网站上包含 "password" 关键词的所有页面。

    site:example.com intext:学号|身份证号:搜索example.com 网站上包含 "学号或身份证" 关键词的所有页面。

  查找包含特定链接的页面:

    link:example.com:查找所有链接到 example.com 网站的页面。

  查找与特定网站相关的页面:

    related:example.com:查找与 example.com 网站相关的其他页面。

  查找泄露的文件或信息:

    site:example.com confidential:搜索 example.com 网站上包含 "confidential" 关键词的所有页面,可能泄露敏感信息。

  查找未安全配置的服务器:

    intitle:"Welcome to nginx" site:example.com:搜索 example.com 网站上使用 Nginx 服务器的页面。

 查找包含特定 IP 地址的页面:

    ip:192.168.1.1:搜索包含 IP 地址 "192.168.1.1" 的页面。

  查找网站的漏洞或暴露的信息:

    intitle:"Vulnerable site" site:example.com:搜索 example.com 网站上可能存在漏洞的页面

 

热门相关:峡谷正能量   裙上之臣   修真界败类   神算大小姐   今天也没变成玩偶呢