下午有个分享会,简单收集了一点点资料修改下,作为演讲主线。
google hacking其实并算不上什么新东西,当时并没有重视这种技术,认为webshell什么的,并无太大实际用途。google hacking其实并非如此简单...
google hacking的简单实现
使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的),下面就来介绍一些常用的语法。
intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件,例如在google里输入:intext:张某林.将返回所有在网页正文部分包含"张某林"的网页
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符,例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页。同理allintitle:也同intitle类似。
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定用户攻击,可以用这个来搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富
info:
查找指定站点的一些基本信息.
inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.
link:
例如搜索:inurl:www.zhangmoulin.com可以返回所有和www.zhangmoulin.com做了链接的URL.
site:
这个也很有用,例如:site:www.zhangmoulin.com.将返回所有和zhangmoulin.com这个站有关的URL.
« 上一篇
下一篇 »
影原创文章,转载请注明出处! 标签:
google搜索引擎