j4s0nh4ck
- 浏览: 278251 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文:http://resources.infosecinstitute.com/search-engine-hacking-manual-and-automation/
特殊搜索字符
1. 引号:用来搜索指定短语或一组单词
例如"The monk who sold his Ferrari"将会搜索指定短语--The monk who sold his Ferrari.
2. 减号-:用来告诉Google排除的单词
例如-red apple将会显示排除red的结果
3. 波浪号:在一个单词前加波浪号导致搜索相同的词以及同义词
例如~jokes显示的结果将会包含jokes以及它的同义词funny,humor等
4. OR或位或操作符:告诉Google搜索含有两个词中一个
例如Android OR Apple将会显示两个单词中任何一个
5. *号:告诉Google或任何搜索引擎使用任意文本替换该位置,可以在双引号中使用*来进行精确搜索。
例如"today is * day"将会显示today is a good day或today is mother’s day等
基本搜索技术
基本语法是operator:search_term
1. intitle操作符:
将会返回title中含有关键字的页面
例如intitle:Google将会返回标题中含有Google的页面
intitle:"Index of"将会返回标题中含有Index of的页面
2. site操作符:
把结果范围缩小到指定的网站,域名或子域中
例如news site:yahoo.com将会显示在yahoo网站或子域中的news
3. inurl操作符:
将会返回url中含有关键字的页面
例如inurl:contactus site:www.MySite.com将会返回Mysite中url里面含有contactus的页面
4. filetype操作符:
搜索特定文件扩展名的页面。
例如filetype:pdf site:yahoo.com返回yahoo.com中指向pdf文件的url
通过关键字Google Hacking
1. 查找配置文件: filetype:ini inurl:ws_ftp.ini
2. 查找log文件:filetype:log cron.log
3. 查找数据库信息:filetype:inc intext:mysql_connect
4. 通过错误信息查找信息泄露:intitle:"Apache Tomcat" "Error Report"
自动化工具
1 Gooscan
2. Sitedigger
3. Wikto
4. Search Diggity(z最新工具)
Search Diggity
下载地址:http://www.bishopfox.com/resources/tools/google-hacking-diggity/attack-tools/
特殊搜索字符
1. 引号:用来搜索指定短语或一组单词
例如"The monk who sold his Ferrari"将会搜索指定短语--The monk who sold his Ferrari.
2. 减号-:用来告诉Google排除的单词
例如-red apple将会显示排除red的结果
3. 波浪号:在一个单词前加波浪号导致搜索相同的词以及同义词
例如~jokes显示的结果将会包含jokes以及它的同义词funny,humor等
4. OR或位或操作符:告诉Google搜索含有两个词中一个
例如Android OR Apple将会显示两个单词中任何一个
5. *号:告诉Google或任何搜索引擎使用任意文本替换该位置,可以在双引号中使用*来进行精确搜索。
例如"today is * day"将会显示today is a good day或today is mother’s day等
基本搜索技术
基本语法是operator:search_term
1. intitle操作符:
将会返回title中含有关键字的页面
例如intitle:Google将会返回标题中含有Google的页面
intitle:"Index of"将会返回标题中含有Index of的页面
2. site操作符:
把结果范围缩小到指定的网站,域名或子域中
例如news site:yahoo.com将会显示在yahoo网站或子域中的news
3. inurl操作符:
将会返回url中含有关键字的页面
例如inurl:contactus site:www.MySite.com将会返回Mysite中url里面含有contactus的页面
4. filetype操作符:
搜索特定文件扩展名的页面。
例如filetype:pdf site:yahoo.com返回yahoo.com中指向pdf文件的url
通过关键字Google Hacking
1. 查找配置文件: filetype:ini inurl:ws_ftp.ini
2. 查找log文件:filetype:log cron.log
3. 查找数据库信息:filetype:inc intext:mysql_connect
4. 通过错误信息查找信息泄露:intitle:"Apache Tomcat" "Error Report"
自动化工具
1 Gooscan
2. Sitedigger
3. Wikto
4. Search Diggity(z最新工具)
Search Diggity
下载地址:http://www.bishopfox.com/resources/tools/google-hacking-diggity/attack-tools/
- 大小: 17.5 KB
分享到:
发表评论
-
如何找书
2015-09-20 19:21 320引用intitle:"index.of" ... -
[转]linkedin_crawl
2015-06-30 00:24 391https://blog.netspi.com/collect ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 540原文地址:https://blog.netspi.com/du ... -
gitrob--github信息收集
2015-01-17 00:36 951原文地址:http://michenriksen.com/bl ... -
网站管理员页面一览
2014-11-26 21:51 532从http://packetstormsecurity.com ... -
[译]Doxing
2014-11-20 00:50 934原文地址:http://resources.infosecin ... -
web编码/解码在线工具
2014-11-18 01:26 1085http://www.intern0t.org/xssor/ -
exiftool提取excel 元数据
2014-11-17 23:41 700root@kali:~# file a.xlsx a.xlsx ... -
dnsenum工作方式
2014-11-15 22:49 3381. 首先测试区域传送 2. 然后通过字典暴力破解(/usr/ ... -
recon-ng 百度模块
2014-11-14 01:34 1021kali中使用recon-ng中recon/hosts/gat ... -
使用nmapdb进行nmap的xml格式转换
2014-11-12 20:21 10641. wget https://github.com/argp ... -
nmap cheatsheet
2014-11-12 00:47 363https://blogs.sans.org/pen-test ... -
exiftool消除元数据
2014-11-09 01:26 571在kali中,对于图片中的元数据,可以使用 exiftool ... -
[译]使用SimpleXML扫描内网
2014-11-09 00:06 426原文地址:https://www.idontplaydarts ... -
HTTP Traceroute
2014-11-06 00:11 471该工具用来跟踪http的forward响应。 如果访问的是ht ... -
DotDotPwn的https模式
2014-11-05 22:26 858参考: http://www.spentera.com/201 ... -
[译]dotdotpwn使用
2014-11-05 21:26 1625原文地址:https://github.c ... -
目录遍历漏洞小结
2014-11-04 23:32 14411. 首先使用dotdotpwn发现漏洞 2. 如果存在,则使 ... -
dotdotpwn
2014-11-04 23:06 634参考:https://media.blackhat.com/b ... -
Panoptic--使用LFI信息收集
2014-11-03 01:24 544Panoptic的原理是通过LFI漏洞来搜索通用文件来进行信息 ...
相关推荐
Google_Hack技术_搜索技术
hack 测试题 基本防HACK安全技术测试
githack dddd 用于git !
什么是CSS hack: 由于不同的浏览器,对CSS的解析认识不一样,从而导致生成的页面效果不一样,得不到我们所需要的页面效果。 针对不同的浏览器写不同的CSS code的过程,就叫CSS hack,也叫写CSS hack
swing_hack,swing_hack,swing_hack,swing_hack
谷歌搜索技巧与谷歌黑客,。众所周知,谷歌的搜索能力世界第一,很多黑客活动都是由谷歌发起。
50 Android Hack2-Hack3
important也作为一个hack手段,其实这是一个误区。!important常常被我们用来更改样式,而不是兼容 hack。造成这个误区的原因是IE6在某些情况下不主动识别!important,以至于常常被人误用做识别IE6的hack。可是,大家...
css的hack技术,跨浏览器兼容问题,想从事web前端的孩纸们快来看看啊
一个很好的hack记事本一个很好的hack记事本一个很好的hack记事本一个很好的hack记事本一个很好的hack记事本hack记事本
IE各版本hack汇总
之前下载了前辈们的GitHack工具发现竟然只能在python2运行,生为程序猿的我瞬间毛血旺了,因为自己装的是python3发现尽然用不了,超灵长类生物不能忍,我瞬间打开源码对键盘一顿咔咔咔胡打,最终成功在python3运行。...
安全路径心理健康资源搜索引擎-Hack The Gap Project By Team Awesome
google hack全套软件 包括Alt-Google Google Hack V2.0 Google 蜘蛛 Goo清扫员 SimpleGoogle 等
google hack是google提供的搜索语法,如果熟练掌握,我们可以搜到许多意想不到的东西! googlehack 常用语法 site 指定域名 intext 正文中存在关键字的网页 intitle 标题中存在关键字的网页 info 一些基本信息 inurl ...
Debug hack中文版 Linux 调试可用,属于奇门遁甲
街机游戏HACK ROM的制作加教程 街机游戏HACK ROM的制作加教程
hack攻击行为分析PPT演示 如果不会的 可以再看一遍 主要讲述hack如何攻击的流程
java hack prevention system for developers