搜素引擎实际上就是一个爬取url的爬虫
搜素引擎就是帮助我们获取信息
- 对方的个人资料
- 公司信息
- 学校简介
- 数据文件
- …
谷歌语法:
| 关键字 | 功能 |
|---|---|
| “” | 双引号内的内容不可拆分 |
| site | 指定域名 |
| inurl | url存在关键字的网页 |
| intext | 网页正文中的关键字 |
| filetype | 指定文件类型 |
| intitle | 网页标题中的关键字 |
| link | Link:zkaq.org表示所有和zkaq.org做了链接的url |
Google镜像:
- http://www.hlhmf.com
- https://startgoogle.startpagina.nl/
- https://campodesktop.com/minProxy.php?https://www.google.com/
- https://www.teoma.com/
- https://t.365deyu.cn/test1.html?aus=2.52qu.xyz/
这些网站有时候用的了,有时候用不了
谷歌语法数据库:https://www.exploit-db.com/google-hacking-database
一些语法
查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|Files
找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/
利用谷歌黑客快速找到自己想要的资料:site:qiannao.com 提权视频