Google Hacking指利用google搜索引擎搜索信息来入侵的技术和行为
intitle 把网页的URL的某个字符作为搜索条件
intext 把网页中的正文内容中的某个字符作为搜索条件
inurl 用户搜索网页上包含的URL
filetype 指定类型的文件
cache 搜索关于某些内容的缓存
还有一些操作符也是很有用的
+ 把google可能忽略的字列如查询范围
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符可代表多个字母
"" 精确查询
Exploit-db提供的Google Hacking Database非常强大,不断更新敏感关键字,配合exploit简直就是脚本小子的神器。
比如:搜索 filetype:config inurl:web.config inurl:ftp
再比如搜索 allinurl:"/main/auth/profile.php" -github -google
Google Hacking Database 分类
Files containing usernames 用户名文件
Senstiive Directories 敏感目录
Web server detection 网站服务器检测
Vulneralbes files 有漏洞的文件
Vulnerables servers 有漏洞的主机
Error Messages 错误信息
Files containing juicy info 有价值的文件
Files containing passwords 口令文件
Sensitive Online Shopping Info 在线商业信息
Network or vulnerability data 网络或漏洞信息
Pages contaning login portals 登录页面
Various Online Devices 在线设备
Advisories and Vulnerabilities 公告和漏洞
基本语法
filetype:foo
site:foo.com
intext:foo
intitle: foo
allintitle:foo.com
inurl:foo.com
allinurl:foo.com
link:foo 指向此网站的链接
cache:foo
info:foo.com 返回站点信息
路径相关(报错页面可能泄漏,绝对路径)
Site:xxx.com warning
Site:xxx.com "fatal error"
XSS(flash)
site:xxx.com filetype:swf inurl:xml
已知存在缺陷的flash文件名或参数名,如swfupload,jwplayer
多媒体功能的flash文件名,如upload,player,music,video等
调用的外部配置或数据文件后缀,如xml,php
前期经验积累下来的如callback,cb,function等
后台(admin,login,manage,system)等
site:xxx.com intext:admin
site:xxx.com inurl:admin
site:xxx.com intitle:admin
信息收集(字典信息收集)
site:xxx.com intext:*@xxxx.com
site:xxx.com intext:phoine
二级域名(分站)
site:*.xxx.com
site:*.xxx.com -"help" -"www.xxx"
文件泄漏(index of通常可以很快的锁定一些目录泄漏的网站)
intitle:"index of" etc
intitle:"index of" .sh_history
intitle:"index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:serveice.pwd
原文地址:http://www.cnblogs.com/alchuan/p/3819948.html
