admin管理员组文章数量:1643175
一、谷歌浏览器插件收集信息
1.Wappalyzer插件
步骤:谷歌商店安装---访问某网站---点击该插件就可以看到相关信息
2.Modheader插件
步骤:谷歌商店安装—点击该插件—点击加号 便可以根据需求自定义请求头
(1)作用:这款插件能够帮助我们自定义请求头
二、谷歌hacking搜索语法
1.批量寻找网站后台
(1)inurl:login
(2)intext:后台登录
(3)intitle:网站管理系统
2.指定网站寻找后台
(1)site:WWW.xxx inurl:login
(2)site:WWW.xxx intext:后台登录
(3)site:WWW.xxx intitle:网站管理系统
例如:site:网站地址 inurl:login
(可以尝试找到后台登录信息)
3.指定返回文件类型
(1)filetype:xls
(2)filetype:pdf
(3)site:usst.edu filetype:xls
4.批量寻找目录遍历漏洞
(1)intext:index of/
(2)intext:index of /admin
5.批量寻找phpmyadmin入口
命令:inurl:/phpMyAdmin/index.php
6.批量寻找可能存在注入漏洞的网站
命令:inurl:.php?id=
7.批量寻找敏感文件
命令:site:*.tw inurl:/phpinfo.php
版权声明:本文标题:信息收集之谷歌hacker 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1729352719a1198112.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论