admin管理员组

文章数量:1643271

Google Hacking

轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息

基本搜索

字符 注释
and 逻辑与
or 逻辑或
- 逻辑非
* ? 通配符
字符 注释
intext 寻找正文中含有关键字的网页
intitle 寻找标题中含有关键字的网页
allintitle 用法和intitle类似,只不过可以指定多个词
inurl 将返回url中含有关键词的网页
allinurl 用法和inurl类似,只不过可以指定多个词
site 指定访问的站点
filetype 指定访问的文件类型
link 指定链接的网页
related 相似类型的网页
info 返回站点的指定信息
define 返回某个词语的定义

例:

语法 注释
inurl://admin/login.php 查找管理员登录页面
inurl:/phpmyadmin/index.php 查找后台数据库管理页面
inurl:Login admin 返回url中含有 Login 和 admin 的网页
site:baidu inurl:Login 只在baidu 中查找url中含有 Login的网页
site:baidu filetype:pdf 只返回baidu站点上文件类型为pdf的网页
link:www.baidu 返回所有包含指向 www.baidu 的网页
related:www.llhc.edu 返回与 www.llhc.edu 网页布局相似的页面
info:www.baidu 返回百度的一些信息
define:Hacker 返回关于Hacker的定义
site:xx intext:管理 site:xx inurl:login site:xx intitle:后台 查找网站后台
site:xx filetype:php 查看服务器使用的程序
site:xx inurl:file site:xx inurl:load 查看上传漏洞

*Index o

本文标签: 语法测试Google

版权声明:本文标题:渗透测试之——google语法 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1729353796a1198210.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。