我记得某某带佬跟我说过:信息收集是渗透的本质。
谷歌的爬虫非常强大,在前期的信息收集里能给我们提供非常大的帮助,轻则给你找到后台登录口,用户身份信息泄露,源代码泄露。重则直接mdb文件下载,未访问授权等。只要谷歌语法用得好,搞站没烦恼。
首先讲一下常用的语法:
site:域名
查找含有这个域名的网页,这个用来锁定一个单位的内容。
intext:关键字
返回含有这个关键字的网页。
intitle:关键字
返回含有关键字的标题
allintitle:关键字 关键字
用法和inurl类似,只不过可以指定多个词,例如:inurl:Login admin 将返回url中含有 Login 和 admin 的网页。
link:关键字
查找与关键字做了链接的URL地址,利用它我们可能搜索到一些敏感信息。
info:关键字
返回指定网站的基本信息
filetype:关键字 site:关键字
返回关键站点指定类型的文件
谷歌语法需要几条命令组合起来才能发挥他最大的威力,单单是一个,往往在实战时作用微乎其微,下边我给大家列举几条常用的组合。
查找后台
site:pku.edu.cn intitle:后台
site:pku.edu.cn inur:admin
site:pku.edu.cn intext:管理
查找登录口
site:xxx.com intitle:登录
site: xxx.com inurl:login
site: xxx.com intext:登录
查找上传点:
site: xxx.com inurl:upload
site: xxx.com intext:上传
查找敏感信息:
site: xxx.com intext:身份证号|姓名|学号
查找可能存在sql注入的点:
site: xxx.com inurl:?id=1
查找可能存在文件包含的点:
site: xxx.com inurl:?file=
site: xxx.com inurl:?image=
找编辑器页面:
site:xxx.com inurl:ewebeditor
谷歌语法
评论 (0)