Google Hacking

发布于：2024-09-17 ⋅ 阅读:(104) ⋅ 点赞:(0)

网站管理员中心

Google Search Console

谷歌高级搜索：https://www.google.com.hk/advanced_search?hl=zh-CN&fg=1

基础语法

AND/+	强迫包含
NOT/-	除去相关内容
~	搜索同义词
*	取代所有字符
.	取代一个字符
" "	双引号强调
OR/\|	或条件搜索
()	查询分组

高级语法

allintext	以网页正文内容中的某个字符作为搜索条件	allintext:搜索内容
allintitle	在网页标题中搜索我们要查找的字符	allintitle:搜索内容
cache	缓存	cache:url
define	词语的定义	define:内容
filetype	搜索指定格式的文件	filetype:MDB Google 编入索引且已启用目录列表的网站上可用的 SQL 文件 intitle:"index of" filetype:sql
info	查找指定的网站基本信息	info:url
link	查看连接的网站	link:url
related	返回主页上连接的内容	related:url
site	制定一个特定的区域进行搜索	site:url
inurl	搜索得到你搜索内容的网址	inurl:asp 列出可公开访问的 phpMyAdmin "phpMyAdmin" "running on" inurl:"main.php" 查找暴露的 PHPinfo 文件 "PHP Credits" "Configuration" "PHP Core" filetype:php inurl:info
intitle		intitle:"index of" filetype:sql 暴露的admin目录 intitle："index.of" admin

谷歌解密

1：直接google搜索md5值

文件安全

HTTP身份验证

How to set-up HTTP Authentication (Basic) with Nginx on Ubuntu 16.04 | Acunetix

批量寻找注入点

示例：inurl:asp?id=666

复制搜索结果链接：https://www.google.com.hk/search?q=inurl:asp?id%3D666&newwindow=1&sca_esv=e7ba6dc809002f5c&sxsrf=ADLYWILrU3NnL8a6JwpDlVqRO1RK_lcB6A:1726405892911&ei=BN3mZv6ZN_TQ2roP54-3-AQ&start=10&sa=N&sstk=AagrsugOguAfBTbl9eoBCjqUE9DPz5-4vmR9y2Du_wUwKnH5T1S3OwgbdxN5Rf7aXmB45um-wK_BF7YtM_Rf3DRuTwdOoL1YAaBPVw&ved=2ahUKEwj-q_CPg8WIAxV0qFYBHefHDU8Q8tMDegQIBhAE

下载启动迅雷：新建批量任务输入结果链接更改参数start=10 ==> start=(*)

通配符选项配置为0-300

确定后界面的输入框会分析为具体的参数列表url

复制这些url 因为原来的猜解工具地址已过期这里收集了一些大家选择性使用我就不一一展示了

拿到url去使用里面对应的功能即可

推荐猜解软件：明小子，啊D注入工具，御剑，中国菜刀

简易使用参考链接为：明小子注入工具+啊D注入工具+御剑后台扫描工具+中国菜刀一句话木马-CSDN博客

参考文献

Google Hacking: What is a Google Hack?