<ruby id="bdb3f"></ruby>

    <p id="bdb3f"><cite id="bdb3f"></cite></p>

      <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
        <p id="bdb3f"><cite id="bdb3f"></cite></p>

          <pre id="bdb3f"></pre>
          <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

          <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
          <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

          <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                <ruby id="bdb3f"></ruby>

                企業??AI智能體構建引擎,智能編排和調試,一鍵部署,支持知識庫和私有化部署方案 廣告
                ## Google Hacking [TOC] ### GoogleHacking常用語法 1. `intitle` 搜索網頁標題中包含有特定字符的網頁。 例如`intitle: cbi`,這樣網頁標題中帶有cbi的網頁都會被搜索出來 2. `inurl` 搜索包含有特定字符的URL。 例如`inurl:cbi`,則可以找到帶有cbi字符的URL 3. `intext` 搜索網頁正文內容中的指定字符。 例如`intext:pdf`。這個語法類似我們平時在某些網站中使用的“文章內容搜索”功能 4. `Site` 找到與指定網站有聯系的URL。 例如`Site:www.58.com`。所有和這個網站有聯系的URL都會被顯示 5. 減號`-` 要求搜索結果中不含特定查詢詞 例如`intitle:小說 - 電視劇` 只會搜到小說而不會出現電視劇 6. `domain` 查找跟某網站相關的信息 例如`domain:www.google.com`查詢在網站內容里面包含`www.google.com`的信息的網站 7. `filetype` 限制查找文件的格式內容 `關鍵字+filetype:文件格式`,例如`電腦 + filetype:ppt` 8. 雙引號,書名號,中括號 精確匹配,縮小搜索范圍 如果輸入的關鍵字很長,在經過搜索引擎分析后,給出的搜索結果中的關鍵字,可能是拆分的。 對這搜索結果不滿意我們可以加上 雙引號(“”) 和 中括號( [] )就可以不被拆分 例如 “中國黑客協會” [中國黑客協會] 9. 書名號`《》` 是百度獨有的一個特殊查詢語法。 書名號出現在搜索結果中,書名號括起來的內容不會被拆分 書名號在某些情況(如查找常用的電影或小說)下特別有效 例如 “《社交網絡》” ### 基礎操作符: - 邏輯與:and - 邏輯或: or 、| - 邏輯非: - - 完整匹配:”關鍵詞” - 通配符:* ? ### GoogleHacking其他語法 1、引號 '' " 把關鍵字打上引號后,把引號部分作為整體來搜索 2、or 同時搜索兩個或更多的關鍵字 3、link 搜索某個網站的鏈接 link:baidu.com即返回所有和baidu做了鏈接的URL 4、info 查找指定站點的一些基本信息 ### GoogleHackingDatabase * [google-hacking-database](https://www.exploit-db.com/google-hacking-database) ### GoogleHacking典型用法 * 管理后臺地址 ~~~ site:target.com intext:管理 | 后臺 | 后臺管理 | 登陸 | 登錄 | 用戶名 | 密碼 | 系統 | 賬號 | login | system site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend site:target.com intitle:管理 | 后臺 | 后臺管理 | 登陸 | 登錄 ~~~ * 上傳類漏洞地址 ~~~ site:target.com inurl:file site:target.com inurl:upload ~~~ * 注入頁面 ~~~ site:target.com inurl:php?id= ~~~ * 編輯器頁面 ~~~ site:target.com inurl:ewebeditor ~~~ * 目錄遍歷漏洞 ~~~ site:target.com intitle:index.of ~~~ * SQL錯誤 ~~~ site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()" ~~~ * phpinfo() ~~~ site:target.com ext:php intitle:phpinfo "published by the PHP Group" ~~~ * 配置文件泄露 ~~~ site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini ~~~ * 數據庫文件泄露 ~~~ site:target.com ext:.sql | .dbf | .mdb | .db ~~~ * 日志文件泄露 ~~~ site:target.com ext:.log ~~~ * 備份和歷史文件泄露 ~~~ site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar ~~~ * 公開文件泄露 ~~~ site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv ~~~ * 郵箱信息 ~~~bash site:target.com intext:@target.com site:target.com 郵件 site:target.com email ~~~ * 社工信息 ~~~ site:target.com intitle:賬號 | 密碼 | 工號 | 學號 | 身份證 ~~~ ![](https://qftm.github.io/Information_Collection_Handbook/sensitive_info/google_hacking/1594459-20200119152425254-1738721113.png)
                  <ruby id="bdb3f"></ruby>

                  <p id="bdb3f"><cite id="bdb3f"></cite></p>

                    <p id="bdb3f"><cite id="bdb3f"><th id="bdb3f"></th></cite></p><p id="bdb3f"></p>
                      <p id="bdb3f"><cite id="bdb3f"></cite></p>

                        <pre id="bdb3f"></pre>
                        <pre id="bdb3f"><del id="bdb3f"><thead id="bdb3f"></thead></del></pre>

                        <ruby id="bdb3f"><mark id="bdb3f"></mark></ruby><ruby id="bdb3f"></ruby>
                        <pre id="bdb3f"><pre id="bdb3f"><mark id="bdb3f"></mark></pre></pre><output id="bdb3f"></output><p id="bdb3f"></p><p id="bdb3f"></p>

                        <pre id="bdb3f"><del id="bdb3f"><progress id="bdb3f"></progress></del></pre>

                              <ruby id="bdb3f"></ruby>

                              哎呀哎呀视频在线观看