首页/杀毒教程/内容

Google黑客应用技巧总结

杀毒教程2024-10-05 阅读()
[摘要]google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单... 常用的google关...

google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途.google hacking其实并非如此简单...

常用的google关键字:

foo1 foo2 (也就是关联, 比如搜索xx公司 xx美女)

operator:foo

filetype:123 类型

site:foo.com 相对直接看网站更有意思, 可以得到许多意外的信息

intext:foo

intitle: fooltitle 标题哦

allinurl:foo 搜索xx网站的所有相关连接。 (踩点必备)

links:foo 不要说就知道是它的相关链接

allintilte:foo.com

我们可以辅助"-" "+"来调整搜索的精确程度

直接搜索密码:(引号表示为精确搜索)

当然我们可以再延伸到上面的结果里进行二次搜索

"index of" htpasswd / passwd

filetype:xls username password email

"ws_ftp.log"

"config.php"

allinurl:admin mdb

service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等

越来越有意思了, 再来点更敏感信息

"robots.txt" "Disallow:" filetype:txt

inurl:_vti_cnf (FrontPage的关键索引啦, 扫描器的CGI库一般都有地)

allinurl: /msadc/Samples/selector/showcode.asp

/../../../passwd

/examples/jsp/snp/snoop.jsp

phpsysinfo

intitle:index of /admin

intitle:"documetation"

inurl: 5800(vnc的端口)或者desktop port等多个关键字检索

webmin port 10000

inurl:/admin/login.asp

intext:Powered by GBook365

intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell

foo.org filetype:inc

ipsec filetype:conf

intilte:"error occurred" ODBC request where (select(北联网教程,专业提供视频软件下载)

第1页  第2页  第3页  第4页 

……

相关阅读