第一次接触到“GoogleHacking”是在学校初次Geek大赛上。

    很有意思的一道题目,网页中原题大致是这样的:

    下面是数学之美(吴军著)的封面,请找出这本书的ISBN码(这一关的Key值)

    

    很不幸,图片中ISBN码被可恶的████盖上了,好想“扣开涂层辨真伪”的说。。。

    还是习惯性的查源文件,看看有没有蛛丝马迹,无果,完了把这张图片下载下来

    在本地以记事本打开,一堆乱码,同样没有找到想要的结果

    实在无奈了又仔细看了遍题目,什么?(“么”声音拉长,表示惊讶~)不是有书名作者么……

    找不到我可以问度娘啊,为什么一定要在这张图片上折腾呢 然后速上百度,妈妈再也不用担心我找不到ISBN了 !

    上面这则小事没用到GoogleHacking相关技巧,不过思路倒是有的,有Google,Baidu这两大搜索神器,一定要好好去利用他们 !

  0x 01 GoogleHack语法

    Site  指定域名

    Intext    正文中出现关键字的网页

    Intitle    标题中出现关键字的网页

    Info      一些基本信息包含关键字的网页

    Inurl       url中存在关键字的网页

    Filetype    指定文件类型

    Cache      Google搜索缓存的网页副本

    常见操作符:

    .     单一的通配符 
    *     通配符,可代表多个字母 
    ""   精确查询

  0x 02 常用案例

    1. 搜索指定网站的子域名

      site:XXX.com

    2. 搜索指定网站的管理员入口

      intitle:管理登陆 site:XXX.com

        intitle中的关键字可以换成后台,后台管理,管理员……

        inurl:login site:XXX.com 

        inurl中的关键字也可以换成guanlidenglu,admin……

    3. 搜索指定网站的doc文档(Excel/PDF/PPT)

      site:XXX.com filetype:doc

    4. 收集Discuz论坛主机

      intext:Powered by Discuz

    5. 收集某网站的Google快照

      cache:XXX.com

    6. 搜索某网站的公共FTP用户

      site:XXX.com intext:ftp://*:*

    另外还有早些年使用查询存在SQL注入漏洞的网站:

      inurl:asp?id=

    这个是很早很早出现的漏洞了,绝大部分网站已经修补该漏洞,不过好像依然存在“漏网之鱼”呢 !

    在这里写几点说明:

    ★  语法中":"是半角冒号,":"前后没有空格

    ★  google不区分大小写,SITE与site结果是一样的    

    ★  不要单一的使用Google或是Baidu,Baidu的本土化运营毕竟存在优势,结合使用 ! 

 

    最后希望大家根据自己收集的信息,搭配属于自己的关键字 ~

  

  

  

『信息收集』GoogleHacking快速定位目标网站的更多相关文章

  1. 信息收集渠道:文本分享类网站Paste Site

    信息收集渠道:文本分享类网站Paste Site Paste Site是一种专门的文本分享的网站.用户可以将一段文本性质的内容(如代码)上传到网站,然后通过链接分享给其他用户.这一点很类似于现在的优酷 ...

  2. nmap扫描、信息收集(网安全实训第一天)

    本期内容:网站信息收集.nmap扫描 1. 信息收集 2. nmap扫描1.信息收集 (1)确定目标 首先,我们确定攻击目标,在这里,我们随便找一个网站做测试,我以码云为例. (2)nslookup查 ...

  3. 主机信息收集工具DMitry

    主机信息收集工具DMitry   DMitry是Kali Linux内置的一款信息收集工具.它的目标主要是Web类主机.它不仅通过主动查询.端口扫描方式,还借助第三方网站和搜索引擎获取信息. 它搜集的 ...

  4. 2018-2019-2 20165308网络对抗技术 Exp6:信息收集与漏洞扫描

    2018-2019-2 20165308网络对抗技术 Exp6:信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册 ...

  5. 2018-2019-2 20165205 《网络对抗技术》 Exp6 信息收集与漏洞扫描

    2018-2019-2 20165205 <网络对抗技术> Exp6 信息收集与漏洞扫描 实验目标 掌握信息收集的最基本技能与常用工具的方式 实验内容 各种搜索技巧的应用 DNS IP注册 ...

  6. 20155227《网络对抗》Exp6 信息收集与漏洞扫描

    20155227<网络对抗>Exp6 信息收集与漏洞扫描 实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 基础问题回答 哪些组织负责DNS,IP的管理. 全球根服务器均由美国政府 ...

  7. [统计信息系列7] Oracle 11g的自动统计信息收集

    (一)统计信息收集概述 在Oracle 11g中,默认有3个自动任务,分别是:自动统计信息收集.SQL调优顾问.段空间调整顾问,查看方法如下: SQL> SELECT CLIENT_NAME,T ...

  8. # 2017-2018-2 20155319『网络对抗技术』Exp6:信息收集与漏洞扫描

    2017-2018-2 20155319『网络对抗技术』Exp6:信息收集与漏洞扫描 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.O ...

  9. 2017-2018-2 20155303『网络对抗技术』Exp6:信息收集与漏洞扫描

    2017-2018-2 20155303『网络对抗技术』 Exp6:信息收集与漏洞扫描 --------CONTENTS-------- 一.原理与实践说明 1.实践内容 2.基础问题 二.实践过程记 ...

随机推荐

  1. 在什么情况下使用struct,struct与class的区别

    Struct定义和使用 类是引用类型,是保存在托管堆中的.通过定义类,我们可以在数据的生存期上得到很高的灵活性,但是也会让程序的性能有一定的损失.虽然这种损失很小,但当我们只需要定义一个很小的结构时, ...

  2. 40 个重要的 HTML5 面试问题及答案

    本文将列出40个重要的HTML 5面试问题及答案,祝各位求职顺利. 目录 介绍 Canvas和SVG图形之间的区别是什么? 如何使用Canvas和SVG绘制矩形? 什么是CSS选择器? 如何使用ID值 ...

  3. <Win32_9>有意思的程序——抓取屏幕

    Win32学了一段时间了,跟着杨老师的脚步,准备学习MFC,因此最近几天在复习C++,于是发现有将近一周没写博文了…… 今天来写一个较为简单.但是比较有意思的东西 不知大家在理发店理发的时候注意到一个 ...

  4. tomcat+redis实现session共享缓存

    一:linux下redis安装 1.wget http://download.redis.io/releases/redis-3.2.4.tar.gz 2.tar xzf redis-3.2.4.ta ...

  5. SEO名词_黒帽SEO

    一.什么是黒帽SEO 黑帽SEO是指通过一些操控和欺骗找寻搜索引擎漏洞的一些技术,让关键词排名在很短的时间获得非常好的排名的一项技术 二.黒帽SEO的危害 如果被搜索引擎识别网站采用的是黑帽SEO手段 ...

  6. bat文件调用shutdown命令不生效问题原因

    背景: 本人使用云桌面办公,但是用于登陆云桌面的终端运行卡顿,每次开机要20min才能登陆云桌面,所以: 1)在BIOS设置了定时开关,让终端提前开机 2)在系统上层,开机启动项增加一个bat文件(s ...

  7. cdh4.1.2 hadoop和oozie集成问题

    1.异常信息例如以下: Caused by: com.google.protobuf.ServiceException: java.net.ConnectException: Call From sl ...

  8. 如何让asp.net mvc 直接运行mobile页面

    在controller里面加上下面一句 HttpContext.SetOverriddenBrowser(BrowserOverride.Mobile);

  9. Java设计模式---(动态)代理模式

    代理设计模式 定义:为其他对象提供一种代理以控制对这个对象的访问. 动态代理使用 java动态代理机制以巧妙的方式实现了代理模式的设计理念. 之前虽然会用JDK的动态代理,但是有些问题却一直没有搞明白 ...

  10. Tree( 树) 组件[2]

    本节课重点了解 EasyUI 中 Tree(树)组件的使用方法, 这个组件依赖于 Draggable(拖动)和 Droppable(放置)组件.一. 异步加载如果想从数据库里获取导航内容, 那么就必须 ...