利用搜尋引擎收集資訊 - soldierback

利用搜尋引擎收集資訊

一、主要收集目标

1. 敏感資訊
2. 具備特殊url關鍵字的目标位址
3. 搜尋已有的攻擊結果
4. 指定格式檔案
5. 其他與某個站點相關的資訊      

二、常見的GoogleHacking文法

1. intext：把網頁中的正文内容中的某個字元作為搜尋的條件
2. intitle：把網頁标題中的某個字元作為搜尋的條件
3. cache：搜尋搜尋引擎裡關于某些内容的緩存，可能會在過期内容中發現有價值的資訊
4. filetype：制定一個格式類型的檔案作為搜尋對象
5. inurl：搜尋包含指定字元的url
6. site：在制定的站點搜尋相關内容      

三、其他GoogleHacking文法

1. 引号""：把關鍵字打上引号後把引号部分作為整體來搜尋
2. or：同時搜尋兩個或者更多的關鍵字
3. link：搜尋某個網站的連結      

四、用法舉例

1. 找管理背景位址
　 site:xxx.com intext:管理|背景|登陸|使用者名|密碼|系統|賬号
　 site:xxx.com inurl:login/admin/manage/manager/admin_login/system
　 site:xxx.com intiltle:管理|背景|登陸
2. 找上傳類漏洞位址
　 site:xxx.com inurl:file
　 site:xxx.com inurl:upload
3. 找注入頁面
　 site:xxx.com inurl:php?id=
4. 找編輯器頁面
　 site:xxx.com inurl:ewebeditor      

發表于

2019-07-23 12:30 

soldierback 

閱讀(582) 

評論(0) 

編輯 

收藏 

舉報