Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >专栏 >Googlehacking语法

Googlehacking语法

作者头像

酷酷的繁星

修改于 2020-07-20 02:23:05

修改于 2020-07-20 02:23:05

7640

举报

文章被收录于专栏：Web安全技术Web安全技术

常用GoogleHacking语法：

1、intext：（仅针对Google有效）

把网页中的正文内容中的某个字符作为搜索的条件

2、intitle：

把网页标题中的某个字符作为搜索的条件

3、cache：

搜索搜索引擎里关于某些内容的缓存，可能会在过期内容中发现有价值的信息

4、filetype：

指定一个格式类型的文件作为搜索对象

5、inurl：

搜索包含指定字符的URL

6、site：

在指定的站点搜索相关内容

其他GoogleHacking语法：

1、引号 '' "

把关键字打上引号后，把引号部分作为整体来搜索

2、or

同时搜索两个或更多的关键字

3、link：

搜索某个网站的链接

典型用法：

1、找管理后台地址

site：xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号

site：xxx.com inurl:login/admin/manage/manager/admin_login/system

site：xxx.com intitle:管理|后台|登陆

2、找上传类漏洞地址：

site:xxx.com inurl:file

site:xxx.com inurl:upload

3、找注入页面:

site:xxx.com inurl:php？id=

4、找编辑器页面：

site:xxx.com inurl:ewebeditor

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

本文系转载，前往查看

如有侵权，请联系 cloudcommunity@tencent.com 删除。

评论

登录后参与评论

0 条评论

热度

最新

编辑精选文章

换一批

万字详解高可用架构设计

Go 开发者必备：Protocol Buffers 入门指南

10分钟带你彻底搞懂分布式链路跟踪

多租户的 4 种常用方案

亿级月活的社交 APP，陌陌如何做到 3 分钟定位故障？

60页PPT全解：DeepSeek系列论文技术要点整理

自我拯救(一)——浅谈信息收集(1)

安全漏洞安全网络安全网站 tcp/ip

进行渗透测试之前，最重要的一步就是信息收集，在这个阶段，我们需要尽可能的收集目标组织的信息。所谓“知彼知己，百战不殆”，我们越是了解测试目标，测试的工作越容易。在信息收集中，最重要的就是收集服务器的配置信息和网站的敏感信息，包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。当然，只要是与目标网站相关的信息，我们都应该去尽量搜集。

字节脉搏实验室

2020/03/30

4020

Google-Hacking语法总结

https 网络安全 html php

GoogleHackingGoogleHacking常用语法（冒号后面不用加空格intext：（仅针对Google有效）把网页中的正文内容中的某个字符作为搜索的条件intitle：把网页标题中的某个字符作为搜索的条件cache：搜索搜索引擎里关于某些内容的缓存，可能会在过期内容中发现有价值的信息filetype/ext：指定一个格式类型的文件作为搜索对象inurl：搜索包含指定字符的URLsite：在指定的(域名)站点搜索相关内容GoogleHacking注意事项引号 '' " 把关键字打上引号

11pmsleep

2022/11/03

3.4K0

Googlehack笔记

google hacking的简单实现使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.

黑白天安全

2020/04/27

7820

Google Hacker语法手册

网站网络安全安全

0x001 基础语法 1.1 语法说明 inurl: 在url地址栏中显示的信息页面 intext: 显示在正文信息中的内容页面 site: 显示指定某个域名下的所有页面 filetype: 搜索文件的后缀或者扩展名 intitle: 限制你搜索的网页标题页面 link: 将显示有到指定网页的链接的网页 cache: 将显示在Google cache缓存中的网页 allintitle: 搜索所有关键字构成标题的网页.（allintite:关键字或者url地址） 1.2 操作符说明 + 指定一个一定存在的

LuckySec

2022/11/02

1.2K0

google hacking常用语法

常用语法 intitle:"index of" 找出Powersd by apache ，看到网站目录结构，找出日志文件 inurl:main.cgi linksys 找出监控探头 intext:classified top secret 找出机密文档 inurl:main.cgi 找出linksys监控摄像头的管理图形界面 inurl:NESSUSXXXXXXX 找出Nessus报告来找到易被攻击的系统 ht

R0A1NG

2022/02/19

5320

讲诉eduSRC挖掘渗透经验

安全网络安全 asp php 企业

第一种就是弱口令，很多系统拥有学生或者管理员默认密码或者初始密码，可以通过该方法进入系统进行深度挖掘，毕竟给个登录框也搞不点啥样。

字节脉搏实验室

2020/04/14

11.1K1

信息搜集-Google搜索引擎

搜索引擎网站 google 搜索语法

原文地址https://www.freebuf.com/articles/web/342474.html

reyeye

2023/10/17

3830

自己总结的谷歌语法~非常好用

访问管理 ftp git 缓存 php

site:*. gitee.com intext:账号（ ftp://*:* 密码地址）

用户8478399

2022/09/22

1.2K0

渗透测试信息收集技巧(4)——Google Hacking

腾讯技术创作特训营S9 安全渗透测试服务

https://www.exploit-db.com/google-hacking-database/

zhouzhou的奇妙编程

2024/09/11

3430

Google黑客基础语法学习与使用

搜索引擎安全 https 网络安全

描述:google搜索引它有别于百度、搜狗等内容搜索引擎，其在安全界有着非同一般的地位，甚至在网络安全专业有一名词为google hacking用来形容google与网络安全非同寻常的关系

全栈工程师修炼指南

2022/09/29

1.8K0

Google黑客基础语法学习与使用

渗透技巧 | 查找网站后台方法总结整理

网站 tcp/ip 企业搜索引擎

链接：https://pan.baidu.com/s/1y3vEMEkQQiErs5LeujWZ-A 提取码：3e1b

HACK学习

2019/08/05

36.3K0

干货 | 信息搜集的那些资源们（建议收藏）

git github 开源 https http

百度搜索引擎与谷歌搜索引擎相比，百度搜索搜到的结果确实要比谷歌少了不少，通过谷歌语法做信息搜集，我们自然少不了留存一些谷歌镜像站，但是有些时候搜索中文网站相关信息时，百度搜索也许会有意想不到的信息，下面先推荐一些正在维护的谷歌镜像站。

网络安全自修室

2021/11/25

9660

干货 | 信息搜集的那些资源们（建议收藏）

信息收集 | 谷歌语法Github及利用方式

https 网络安全网站 git

GoogleHack（谷歌语法）是指通过一系列指令在Google上进行信息搜索，从而快速搜索到指定的目标。比如使用搜索包含指定url：inurl:xxx，搜索包含指定标题：intitle:xxx。使用这种搜索方式通常可以避免大海捞针式的搜索目标，可以极大的缩小搜索范围，甚至直接定位到自己想要的目标。同样的技巧还有很多，常用的Github也可以实现。

Timeline Sec

2020/02/16

1.5K0

信息收集 | 谷歌语法Github及利用方式

Google Hacking搜索技巧

信息安全渗透测试搜索

Google Hacking指的是利用Google搜索引擎的高级搜索语法和特殊运算符来查找网络上潜在的安全漏洞、敏感信息或者其他有价值的信息，其本质是一种网络搜索技术，可以帮助人们在互联网上更加高效地搜索到需要的信息，同时也可能被黑客或者网络攻击者用来寻找攻击目的

Al1ex

2023/12/01

6940

Google搜索语法

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

逍遥子大表哥

2021/12/19

3460

你真的会搜索么？

asp github git 开源

我们经常需要搜索。但是能高效搜索到自己所需要的东西，有点难。我们希望能用google,但是现实只能接受某度，结果是，通常搜出来是一些无用的信息，甚至是广告。

赵云龙龙

2020/11/06

8130

Web安全测试基础三

BeEF实战 BeEF是一个很强大的XSS演示平台，BeEF有一个控制后台，攻击者可以在后台控制前端的一切。假如“http://www.xxx/abc.php?id=1”存在xss攻击漏

奶糖味的代言

2018/04/16

1K0

web信息收集之搜索引擎

ipv6 tcp/ip 搜索引擎 https

Shodan (撒旦搜索引擎) 是由web工程师 John Mather (马瑟利) 编写的，被称为“最可怕的搜索引擎”，可扫描一切联网的设备。除了常见的web服务器，还能扫描防火墙、交换机、摄像头、打印机等一切联网设备。

wuming

2021/01/21

1.6K0

渗透测试-信息收集命令总结

tcp/ip 网络安全 sql 数据库云数据库 SQL Server

dnsenum -f dns.txt(域名字典) –dnsserver IP/域名 –o output.txt

Power7089

2020/07/27

1.3K0

干货 | 渗透测试全流程归纳总结

安全访问管理 github git 开源

　　从旁观者的角度了解整个WEB应用乃至整个目标的全貌，但是资产是收集不完的，可以边收集，边进行一定程度的测试。信息收集最小的粒度应是目录。

HACK学习

2021/03/03

4.5K0

相关推荐

自我拯救(一)——浅谈信息收集(1)

更多 >

加入讨论

的问答专区 >

相关课程

一站式学习中心 >

AI绘画-StableDiffusion图像生成

大模型图像创作引擎

高性能应用服务

TDSQL for MySQL训练营

云数据库 MySQL

TDSQL MySQL 版

分布式数据库 TDSQL