搜索
查看: 645|回复: 2

Google Hacking Database 脚本小子最爱

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2014-2-13 19:33:01 | 显示全部楼层 |阅读模式

工欲善其事,必先利其器。

地址http://www.exploit-db.com/google-dorks/

Google Hacking指利用Google Google搜索引擎搜索信息来进行入侵的技术和行为。

利用Google可以搜索到许多敏感信息。

除了基本的AND,OR连接符外, Google还提供了高级搜索的语法,比如:

intitle: 把网页的URL的某个字符做为搜索条件.

intext:  把网页中的正文内容中的某个字符做为搜索条件.

inurl: 用于搜索网页上包含的URL.

filetype: 特定类型的文件.

cache:搜索关于某些内容的缓存.  等等

还有一些操作符也是很有用的:
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符,可代表多个字母
“” 精确查询

//=================================================

Exploit-db提供的Google Hacking Database非常强大,不断更新敏感关键字,配合exploit简直就是脚本小子的神器。

比如:搜索 filetype:config inurl:web.config inurl:ftp


再比如:搜索 allinurl:”/main/auth/profile.php” -github -google

搜索出来的结果可能可以利用http://www.exploit-db.com/exploits/30012/进行SQL注入,等等。

就不再例举了,各位自己发挥吧。

附Google Hacking Database分类:

Footholds 演示页面Files containing usernames 用户名文件Sensitive Directories 敏感目录Web Server Detection 网站服务器检测Vulnerable Files 有漏洞的文件Vulnerable Servers 有漏洞主机Error Messages 错误信息Files containing juicy info 有价值的文件Files containing passwords 口令文件Sensitive Online Shopping Info 在线商业信息Network or vulnerability data 网络或漏洞信息Pages containing login portals 登录页面Various Online Devices 在线设备Advisories and Vulnerabilities 公告和漏洞

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?Join BUC

x
过段时间可能会取消签到功能了
854955425 该用户已被删除
发表于 2014-2-13 19:38:17 | 显示全部楼层
找到好贴不容易,我顶你了,谢了
专业回帖 该用户已被删除
发表于 2014-2-13 20:34:48 | 显示全部楼层
我抢、我抢、我抢沙发~
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表