2. 程式人生 > >滲透測試資訊收集之Google Hacking

滲透測試資訊收集之Google Hacking

阿新 發佈:2018-11-14

目錄

Google Hacking

基本搜尋

高階搜尋

Index of

Google Hacking

Google Hacking 是利用谷歌搜尋的強大,來在浩瀚的網際網路中搜索到我們需要的資訊。至於怎麼上谷歌,好吧。如果作為一名資訊保安愛好者連谷歌都不會上,趁早轉行吧!

利用Google搜尋我們想要的資訊,需要配合谷歌搜尋引擎的一些語法:

基本搜尋

  • 邏輯與:and
  • 邏輯或: or 
  • 邏輯非: -
  • 完整匹配:"關鍵詞" 
  • 萬用字元:* ?

高階搜尋

intext:

尋找正文中含有關鍵字的網頁,例如:  intext:黑客

   將只返回正文中包含  黑客 的網頁

intitle:

尋找標題中含有關鍵字的網頁,例如:  intitle:黑客   將只返回標題中包含 黑客 的網頁,intitle:黑客  中國  將返回標題中包含黑客而正文中包含中國的網頁

allintitle:

用法和intitle類似,只不過可以指定多個詞,例如:  alltitle:黑客 中國   將返回標題中包含黑客 和中國的網頁

inurl:

將返回url中含有關鍵詞的網頁:例如:inurl:admin

   將返回url中含有admin的網頁

allinurl:

用法和inurl類似,只不過可以指定多個詞,例如:inurl:admin  passwd  將返回url中含有admin和passwd的網頁

site:

指定訪問的站點,例如:黑客 site:https://blog.csdn.net   將只在指定的網站中搜素正文中含有黑客的網頁

filetype:

指定訪問的檔案型別,例如:filetype:pdf  site:gov    將只返回政府網站型別為pdf的網頁

link:

指定連結的網頁,例如:link:https://blog.csdn.net   將返回所有包含指向 blog.csdn.net 的網頁

related:

相似型別的網頁,例如:related:www.securityfocus.com  將返回與 www.securityfocus  相似的頁面,相似指的是網頁的佈局相似

cache:

網頁快照,谷歌將返回給你他儲存下來的歷史頁面,如果你同時制定了其他查詢詞,將在搜尋結果裡以高亮顯示,例如:cache:www.hackingspirits.com  guest  ,將返回指定網站的快取,並且正文中含有guest

info:

返回站點的指定資訊,例如:info:www.baidu.com   將返回百度的一些資訊

define:

返回某個詞語的定義,例如:define:Hacker  將返回關於Hacker的定義

phonebook:

電話簿查詢美國街道地址和電話號碼資訊。例如:phonebook:Lisa+CA  將返回名字裡麵包含Lisa並住在加州的人的所有名字

查詢網站後臺

  • site:xx.com intext:管理
  • site:xx.com inurl:login
  • site:xx.com intitle:後臺

檢視伺服器使用的程式

  • site:xx.com filetype:asp
  • site:xx.com filetype:php
  • site:xx.com filetype:jsp
  • site:xx.com filetype:aspx

檢視上傳漏洞

  • site:xx.com inurl:file
  • site:xx.com inurl:load

Index of

利用  Index of  語法去發現允許目錄瀏覽的web網站,就像在本地的普通目錄一樣。下面是一些有趣的查詢:

  • Index of /admin
  • Index of /passwd
  • Index of /password
  • Index of /mail
  • "Index of /" +passwd
  • "Index of /" +password.txt
  • "Index of /" +.htaccess
  • "Index of /root"
  • "Index of /cgi-bin"
  • "Index of /logs"
  • "Index of /config"

 

相關推薦

滲透測試資訊收集Google Hacking

目錄 Google Hacking 基本搜尋 高階搜尋 Index of Google Hacking Google Hacking 是利用谷歌搜尋的強大,來在浩瀚的網際網路中搜索到我們需要的資訊。至於怎麼上谷歌,好吧。如果作為一名資訊保安愛好者連谷歌都不會上,趁早轉行吧

9、資訊收集篇————Google Hacking

前言Google Hack是一種藉助搜尋引擎構造特殊的搜尋語句查詢來獲取相關資訊的一種方法,目前雖然Google已經退出中國市場,Google也無法正常使用(除非使用網路代理進行翻牆),但是它的一些語言對於Baidu等搜素引擎來也是同樣的適用,本小節就為大家演示使用Googl

滲透測試 | 資訊收集 | 2-主動資訊收集

主動資訊收集 直接與目標系統互動通訊 無法避免留下訪問的痕跡 使用受控的第三方電腦進行探測: 使用代理或已經被控制的主機 做好被封殺的準備 使用噪聲迷惑目標,淹沒還真實的探測流量 掃描:傳送不同的探

Kali linux滲透測試系列————12、Kali linux資訊收集作業系統識別

識別作業系統在確定目標主機線上之後,應當識別他們使用的作業系統。這階段工作通常稱為識別作業系統(也稱為作業系統指紋識別)。識別作業系統的方式有三種:主動式和被動式。主動式識別工具向目標主機發送資料包,並根據目標的響應來確定其使用的作業系統。這種方式的優點在於探測速度快,缺點是

Kali linux滲透測試系列————13、Kali linux資訊收集埠掃描

埠掃描簡單來說埠掃描就是一種用來確定目標主機的TCP埠和UDP埠狀態的方法。主機開發了某個埠,就意味著他在中國埠提供某種網路服務。如果某個埠處於關閉狀態,這說明主機在這個埠上並沒有提供網路服務。在確定某埠開發狀態之後,攻擊人員就會檢查在該埠提供相應的服務的程式版本,以判斷這個

讀書筆記 ~ Python黑帽子 黑客與滲透測試編程

alt nbsp too 管理 return cps 工具 transfer args Python黑帽子 黑客與滲透測試編程之道 <<< 持續更新中>>> 第一章: 設置python 環境 1、python軟件包管理工具安裝

滲透測試學習筆記案例一

0x00 前言很久沒有更新部落格了,主要是因為工作很忙,寫部落格也太耗時間了。但是突然發現,許久不寫很多東西都快生疏了。因而決定從今天起開始寫一些跟滲透測試相關的文章,也可以認為是學習筆記吧,留作日後的技術積累和參考吧。0x01 案列分析實驗環境:目標靶機:10.11.1.0

滲透測試業務邏輯業務資料安全

歡迎加我微信:fageweiketang一起交流討論,一起學習進步。 0x00:前言 上週做滲透,有一個 sql 注入,負責安全稽核的人給開發說你們的程式既然還有 sql 注入,我一年也看不見幾個。這句話讓我又再次深刻的認識到,滲透測試常規的一些注入跨站漏洞不如以前那麼盛

滲透測試資訊收集常用網站

1、Whois 查詢  愛站工具網 https://whois.aizhan.com 站長之家 http://whois.chinaz.com VirusTotal  https://virustotal.com 2、備案資訊查詢 ICP 備案查詢網 http://www.bei

滲透測試資訊收集

目錄 資訊收集 主機掃描(Linux/Windows,開放的埠) web伺服器型別(Apache/Nginx/Tomcat/IIS) 資料庫型別(Mysql/Oracle/Accees/Mqlserver) 指令碼型別(php/jsp/asp) 網站後臺目錄 DNS域名資

CTF到滲透測試【淺談滲透測試資訊收集

                     前言    從一個ctf選手到一個滲透測試工程師,第一步需要改變的就是學習資訊收集。滲透測試不是比賽,不會有提示,不會有檢視原始碼內藏提示等等,甚至你不可以使用掃描器(比如ctf中常見的AWVS),sqlmap等等。    工作中,一般進行的都是黑盒測試,你得考慮到廠

滲透測試被動資訊收集

被動資訊收集:不與目標直接互動 1,公開渠道可獲得的資訊 2,與目標系統不產生交往 資訊收集內容:IP地址段/域名資訊/郵件地址/文件圖片資料/公司地址/公司組織架構/聯絡電話,傳真號碼/人員姓名,職務/目標系統使用的技術架構/公開的商務資

小白日記8:kali滲透測試主動資訊收集(二)三層發現:ping、traceroute、scapy、nmap、fping、Hping

 三層發現 三層協議有:IP以及ICMP協議(internet管理協議).icmp的作用是用來實現intenet管理的,進行路徑的發現,網路通訊情況,或者目標主機的狀態;在三層發現中主要使用icmp協

滲透測試情報資訊收集

[toc] # 鍾馗之眼搜尋語法 ``` app:apche //元件名 ``` ``` ver:1.0 //版本 ``` ``` os:windows //作業系統 ``` ``` country:"china" //國家 ``` ``` city:"beijing" //城市

Kali Linux Web滲透測試手冊(第二版) - 2.1 - 被動資訊收集

  翻譯來自:掣雷小組 成員資訊: thr0cyte,Gr33k,花花,MrTools,R1ght0us,7089bAt, 關注下面公眾號,跟我一起學習鴨! 另外關注,回覆"資源"可獲取英文原版PDF一份   前言: 資訊收集是一個很有趣的過程,收集到的資訊,大

Web滲透測試3個要點(資訊收集→漏洞發現→漏洞利用)

現在,隨著企業資訊化建設的開展,越來越多的重要資料會以電子媒介的形式存放,這在方便企業辦公的同時,也造成了極大的安全隱患。近年來,隨著APT攻擊的蔓延,使得越來越多的企業遭受不可挽回的重大損失。一個偶然的機會,有幸邀請到了一家國外專門做web安全的公司來對自己的web系統做安全測試。4周下來,我與幾位安全專家

內網滲透測試的藝術[一]資訊收集(入門篇)

資訊收集[入門篇] 利用系統現有工具在現有許可權條件下,我們到底能做些什麼務必要時刻謹記我們蒐集資訊的初衷(嚴謹盲目),我們所蒐集到的每個資訊,都應該有它存在的價值,也就是說後續我們到底可以拿它幹什麼?這無比重要,舉個簡單例子,就拿蒐集密碼來說,首先我要知道哪些

滲透——Metasploit-Meterpreter Shell資訊收集相關的命令

轉載請註明出處:https://blog.csdn.net/l1028386804/article/details/85944005 PS:以下所有的命令都是在Metasploit-Meterpreter Shell下執行的。 一、程序遷移 1、獲取目標機正在執行的程序 ps 2

(一)內網滲透資訊收集

內網滲透之資訊收集篇-----參考先知白河愁作品,進行新增修改,轉載請註明出處。 一 主機掃描 (1)使用埠掃描工具可以實現主機發現的功能。以下引數可加快掃描程序。特意提的事nmap如何加快掃描進度。 –min-hostgroup 1024(調整並行掃描組的大小,最小分組設定為10

滲透學習網站滲透(1)-----資訊收集

一、伺服器資訊掃描 1、nikto 掃描伺服器資訊漏洞 nikto -h  目標主機 2、whatweb收集網站資訊 3、nmap掃描伺服器開啟了那些埠 4、whois 拿到網站持有者人