谷歌黑客语法与漏洞寻找
- 一、常见的搜索引擎
- 二、Google部分语法
- 三、通配符
- 四、FOFA
- 五、Shodan
- 六、例子:常见的后台地址
一、常见的搜索引擎
- 浏览器
- 浏览器是用来检索、展示以及传递Web信息资源的应用程序。
- 搜索引擎
- 所谓搜索引擎,就是根据用户需求与一定算法,运用特定策略从互联网检索出指定信息反馈给用户的一门检索技术。
二、Google部分语法
intext在正文中搜索指定的关键字- 正文的话就各式各样了,试试login、admin、内容编辑,往往会有意想不到的收获。
inurl在URL中搜索指定的关键字- 这个高级指令能够直接从网站的URL入手挖掘信息,只要略微了解普通网站的URL格式,就可以极具针对性地找到你所需要的资源,甚至隐藏内容。
intitle在标题中搜索指定的关键字- 标题一般是一个网站内容的高度概括,比如后台登陆、WEBSHELL
site搜索包含关键词的站点- 往往我们在对一个大型厂商进行测试时,除了利用工具进行域名爆破,还可以通过Google来帮助
filetype搜索指定文件类型link搜索与该链接有关的链接info一些基本信息- 百度界面化搜索:https://www.baidu.com/gaoji/advanced.html
- 谷歌搜索语法:https://blog.csdn.net/weixin_44472319/article/details/88735539
三、通配符
+强制包含某个字符进行查询-查询时忽略某个字符""查询时精确匹配双引号内的字符.匹配某单个字符进行查询*匹配任意字符进行查询|或者逗号(,)多个选择,只要有一个关键字匹配即可
四、FOFA
- 工具介绍
Fofa是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中,Fofa能帮助测试人员快速发现目标资产。
五、Shodan
- 工具介绍
Shodanl收集有关直接连接到Internet的所有设备的信息。如果设备直接连接到Internet,则Shodan会查询该设备以获取各种公开可用的信息。
六、例子:常见的后台地址
- 自行添加
site以限制查询范围。- inurl:/manager/login.php site:domain
- inurl:/cms/login.php site:domain
- inurl:/manage/index.php site:domain
- inurl:/system/login.php site:domain
- inurl:/webadmin/login.php site:domain
- inurl:admin_login.php intitle:admin login site:domain
- inurl:admin_login.php intitle:admin page site:domain
- inurl:/admin/login.php site:domain
- inurl:/admin/index.php site:domain
- inurl:/system/adminlogin.asp site:domain
- inurl:/manage/login.aspx site:domain
- inurl:/sysadm/index.php site:domain
- intext:“Website Design & Developed By : WebSay” 默认后台/admin
- intext:“Powered by ENS Consultants” 默认后台/admin/login.php
- intext:“Desenvolvimento - MW Way” 默认后台/admin/index.php
- inurl:.php?id= intext:“Web realizada por Soma Estudio”
- inurl:/_mycps/login.php
- intext:“design by weli” 默认后台: /adm/login.php 除了弱口令还有注入(linjizen@gmail.com/lin719192)
- inurl:categorysearch.php?indus= site:domain SQL注入
