信息收集之谷歌语法
一:前言
谷歌语法的作用,谷歌作为最大的搜索引擎,利用其强大的搜索能力可以方便快捷的找到我们需要的信息,例如:子域名、后台管理地址、,敏感信息、以及可能存在漏洞的网页
二:语法
2.1:限制搜索范围
-
site:限制你搜索域名的范围,将搜索范围限制在某网站或顶级域名中
-
“关键词”:给关键词加上半角引号实现精确搜索
-
通配符 * :必须在半角双引号内使用,用通配符代替关键词中无法确定的字词, * 前后需要加空格
-
布尔逻辑:
-
逻辑与:and
【A and B :检索同时含有A和B的内容】
-
逻辑或:|
【关键词(A|B):检索包含关键词带有A或B的内容】
-
逻辑非:-
【去掉相关检索内容】
-
-
约束条件:+
“+”用于强制搜索,几必须包含
+
后的内容,一般与精确搜索一起应用
2.2:高级搜索
2.2.1:info:查看指定站点的基本信息
2.2.2:intitle:标题搜索
即搜索页面中title标签包含关键字的页面
2.2.3:intext:内容(正文)搜索
2.2.4:inurl:对url进行限制,搜索URL中含有关键字的内容
例:inurl:robots.txt、inurl:8080/ inurl:jsp
2.2.5:filetype:对文档类型进行限定
支持的文档有:pdf、ppt、doc、xls、conf、inc、mdb等;网页文件:htm、asp、php等。
2.2.6:related:搜索相关信息
related语法对于发现某一类信息非常有用 搜索相关信息
2.2.7:link:搜索所有链接到某个特定url的页面
例如: link:jyc.xupt.edu.cn
2.2.8:site:搜索范围限制在某网站或顶级域名中
三:Google hacking应用
3.1:搜索敏感文件
- site:xxx.com filetype:doc intext:pass
- site:xxx.com filetype:xls intext:pass
- site:xxx.com filetype:conf
- site:xxx.com filetype:inc
- filetype:log iserror.log
- …
例:site:jyc.xupt.edu.cn filetype:doc
3.2:搜索管理后台
-
site:xxx.com admin
-
site:xxx.com login
-
site:xxx.com 管理
-
intitle:登陆 intext:username inurl:login.jsp
-
…
3.3:搜索mail
- site:xxx.com intext:@xxx.com
- intext:@xxx.com
- …
3.4:搜索敏感web路径
- site:xxx.com intitle:mongod inurl:28017
- site:xxx.com inurl:sql.php
- site:xxx.com inurl:phpinfo.php
- inurl:jsp/demo.jsp (查找kindedit文件上传页面)
- …
对于各种搜索语法无法群举,应灵活运用