|
工欲善其事,必先利其器。 地址:http://www.exploit-db.com/google-dorks/ Google Hacking指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为。 利用Google可以搜索到许多敏感信息。 除了基本的AND,OR连接符外, Google还提供了高级搜索的语法,比如: intitle: 把网页的URL的某个字符做为搜索条件. intext: 把网页中的正文内容中的某个字符做为搜索条件. inurl: 用于搜索网页上包含的URL. filetype: 特定类型的文件. cache:搜索关于某些内容的缓存. 等等 还有一些操作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
“” 精确查询 //================================================= Exploit-db提供的Google Hacking Database非常强大,不断更新敏感关键字,配合exploit简直就是脚本小子的神器。 比如:搜索 filetype:config inurl:web.config inurl:ftp
再比如:搜索 allinurl:”/main/auth/profile.php” -github -google 搜索出来的结果可能可以利用http://www.exploit-db.com/exploits/30012/进行SQL注入,等等。 就不再例举了,各位自己发挥吧。 附Google Hacking Database分类: Footholds 演示页面Files containing usernames 用户名文件Sensitive Directories 敏感目录Web Server Detection 网站服务器检测Vulnerable Files 有漏洞的文件Vulnerable Servers 有漏洞主机Error Messages 错误信息Files containing juicy info 有价值的文件Files containing passwords 口令文件Sensitive Online Shopping Info 在线商业信息Network or vulnerability data 网络或漏洞信息Pages containing login portals 登录页面Various Online Devices 在线设备Advisories and Vulnerabilities 公告和漏洞
| 
|小黑屋|手机版|中国白客联盟-BUC
( 赣ICP备15007148号-6 ) 
窥视卡
雷达卡
发表于 2014-2-13 19:33:01
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2014-2-13 19:38:17