Google hacking

一、翻墙

1、修改host问题,百度laod,即可找到相关内容,进行下载
2、代理,推荐影梭(shadowshacks),百度ishadow有免费的代理,买国外vps开代理。linux使用影梭参考文章linux安装shadowshacks。
3、vpn网上有免费的,也有付费版的。
4、软件如:lantern (蓝灯)、xx-net
蓝灯下载地址:https://github.com/getlantern/lantern-binaries

二、google基本语法

逻辑符: 与(空格) 或 (|) 非 (-)
google 不区分大小写 ,搜索包含整个词组或句子的网页信息,加引号

三、google特殊语法

Link 搜索所有链接到某个url地址的网页
Intitle 页面标题里查找关键字
Intext 只搜索网页<body>部分中包含的文字
Filetype 搜索指定文件的扩展名
Site 锁定站点

四、摄像头查找办法:

inurl:”ViewerFrame?Mode=”
inurl:”view/index.shtml”
inurl:”MultiCameraFrame?Mode=”
inurl:”axis-cgi/mjpg”
intitlE:”Live View / – AXIS”
intext:”MOBOTIX M1″
intext:”Open Menu”

五、突破网站下载入口

“index of /” inurl:xxx
“index of /” ppt
“index of /” mp3
“index of /” avi

六、搜索敏感目录

index of /admin
index of /passwd
index of /password
index of /mail
“index of /”+passwd
“index of /”+passwd.txt
“index of /root”
“index of /config”

七、搜索后台登录页面

inurl:/manage/login.asp
intitle:后台系统登录
Site:heimian.com index:管理|后台|登录|用户名|密码|验证码|系统|账号|manage|admin|login|system

八、搜索上传漏洞

inurl:upfile.asp
inurl:upload.asp
inurl:upload_soft.asp

九、搜索敏感目录

inurl:editor/db/
inurl:ewebeditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:bbs/data/base/
inurl:conn.asp

十、搜索敏感信息

filetype:txt intext:用户名 and 密码
学生信息 filetype:xlsx
inurl:TeachView.asp

“Google hacking”的2个回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注