信息搜集之谷歌语法

信息搜集之Google hacking语法

Posted by 明心 on 2019-04-28

信息收集之谷歌语法

一:前言

谷歌语法的作用,谷歌作为最大的搜索引擎,利用其强大的搜索能力可以方便快捷的找到我们需要的信息,例如:子域名、后台管理地址、,敏感信息、以及可能存在漏洞的网页

二:语法

2.1:限制搜索范围

  • site:限制你搜索域名的范围,将搜索范围限制在某网站或顶级域名中

  • “关键词”:给关键词加上半角引号实现精确搜索

  • 通配符 * :必须在半角双引号内使用,用通配符代替关键词中无法确定的字词, * 前后需要加空格

  • 布尔逻辑:

    • 逻辑与:and

      【A and B :检索同时含有A和B的内容】

    • 逻辑或:|

      【关键词(A|B):检索包含关键词带有A或B的内容】

    • 逻辑非:-

      【去掉相关检索内容】

  • 约束条件:+

    “+”用于强制搜索,几必须包含+后的内容,一般与精确搜索一起应用

2.2:高级搜索

2.2.1:info:查看指定站点的基本信息

2.2.2:intitle:标题搜索

即搜索页面中title标签包含关键字的页面

2.2.3:intext:内容(正文)搜索

2.2.4:inurl:对url进行限制,搜索URL中含有关键字的内容

例:inurl:robots.txt、inurl:8080/ inurl:jsp

2.2.5:filetype:对文档类型进行限定

支持的文档有:pdf、ppt、doc、xls、conf、inc、mdb等;网页文件:htm、asp、php等。

2.2.6:related:搜索相关信息

related语法对于发现某一类信息非常有用 搜索相关信息

2.2.7:link:搜索所有链接到某个特定url的页面

例如: link:jyc.xupt.edu.cn

2.2.8:site:搜索范围限制在某网站或顶级域名中

三:Google hacking应用

3.1:搜索敏感文件

  • site:xxx.com filetype:doc intext:pass
  • site:xxx.com filetype:xls intext:pass
  • site:xxx.com filetype:conf
  • site:xxx.com filetype:inc
  • filetype:log iserror.log

例:site:jyc.xupt.edu.cn filetype:doc

3.2:搜索管理后台

  • site:xxx.com admin

  • site:xxx.com login

  • site:xxx.com 管理

  • intitle:登陆 intext:username inurl:login.jsp

3.3:搜索mail

3.4:搜索敏感web路径

  • site:xxx.com intitle:mongod inurl:28017
  • site:xxx.com inurl:sql.php
  • site:xxx.com inurl:phpinfo.php
  • inurl:jsp/demo.jsp (查找kindedit文件上传页面)

对于各种搜索语法无法群举,应灵活运用