Google Hacking
2013-11-28 15:28
295 查看
基本语法
filetype:foo site:foo.com intext:foo intitle: foo allintilte:foo.com inurl:foo.com allinurl:foo.com link:foo 指向此网站的链接 cache:foo info:foo.com 返回站点信息
路径相关
报错页面可能泄露,绝对路径Site:xxx.com warning Site:xxx.com “fatal error”
XSS
flash
site:xxx.com filetype:swf inurl:xml已知存在缺陷的FLASH文件名或参数名,如:swfupload,jwplayer等
多媒体功能的FLASH文件名,如:upload,player, music, video等
调用的外部配置或数据文件后缀,如: xml, php 等
前期经验积累下来的程序员特征参数名用词,如: callback, cb , function 等
后台
site:xxxx.com intext:admin site:xxxx.com inurl:admin site:xxxx.com intitle:admin
信息收集
字典信息收集
site:xxxx.com intext:*@xxxx.com site:xxxx.com intext:phoine
二级域名/分站
site:*.hinews.cn
这里如果搜到的比较多,可以用下面的语句去除一些影响
site:*.cnaaa.com -"help" -"www.cnaaa"
文件泄露
index of 通常可以很快的锁定一些目录泄露的网站intitle:"index of" etc intitle:"Index of" .sh_history intitle:"Index of" .bash_history intitle:"index of" passwd intitle:"index of" people.lst intitle:"index of" pwd.db intitle:"index of" etc/shadow intitle:"index of" spwd intitle:"index of" master.passwd intitle:"index of" htpasswd inurl:service.pwd
相关文章推荐
- google hacking 之精简部分
- 【常见Web应用安全问题】---14、Google Hacking
- Google HackingⅠ
- google hacking搜索语法总结
- (转载)Google Hacking的实现以及应用
- Google Hacking
- 今天在尝试Google Hacking时,用“phonebook:allencnj”找到大学时代写的一篇文章
- Google Hacking的实现以及应用
- Is it Google Hacking? It's Google Dorking
- google hacking的实现以及应用
- google hacking
- Google Hacking
- Google Hacking 的实现以及应用
- google hacking
- Google Hacking 的实现以及应用 转
- Google Hacking的实现以及应用
- google hacking黑客搜索超级文档库
- google hacking
- google hacking的实现以及应用