目录
intitle:"index of " "shell.txt"
一、介绍
使用Google搜索引擎或其它Google应用程序通过特定于法来查找网站配置或代码中的安全漏洞。
可以Google Hacking语法搜索Web信息、登陆后台、特定文件、漏洞页面、错误信息等等。
二、逻辑运算符
-
+
强制搜索其最后的一个单词。
-
-
把某个关键字忽略掉。
-
~
同意词识别,将有同意词的页面也一起搜索出来。
-
.
单一通配符。
-
*
通配符,可以代表多个字母。
-
" "
精确查询,只查询完整连续的关键词,不讲输入的关键词进行拆分。
-
|或OR
将只要符合多个关键字中的任意一个的结果予以显示。
三、基本语法
-
intext:key
搜索网页页面内带有关键字的页面。
-
allintext:key
功能与intext相似,但是可以接多个关键字。
-
intitle:key
搜素网页标题中带有关键字的网页。
-
allintitle:key
功能与allintext相似,可以接多个关键字,但是不能与别的关键字连用。
-
cache:url
查看指定URL快照。
-
filetype:
搜素指定类型的文件。
-
info:
搜素输入URL的摘要信息和其它相关信息,不能与其它关键词混用。
-
inurl:
搜素输入字符是否存在与URL中,可以与site结合来找后台。
-
site:
搜素指定网站或者子域名或c段地址。
-
related:url
搜素与该url相关的,同类的页面。
四、高级案例
-
intitle:管理登录 filetype:php
-
site:baidu.com
-
site:baidu.com intitle:登陆
-
intitle:"index of " "shell.txt"
-
site:baidu.com inurl:/login
-
site:36.110.213.*
五、Google Hacking语法收集网站
在这个网站内存在许多Google Hacking语法的高级用法,如果自己对Google Hacking语法使用不熟练,可以来到这个网站内进行借鉴和学习。
Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon
六、小知识:网络蜘蛛
蜘蛛在爬行时,会爬行整个网站,网站内所有的链接都会被一一提交到 Google 的数据库中。
那么如何完全隐藏网站的敏感信息呢?
从开发人员的角度来讲,一定要保证敏感信息不被外部引用。如果在一些对外暴露的页面中引用一些敏感目录,那么 Google 的蜘蛛就会顺藤摸瓜找到地址。同时,也要保证敏感信息的名字很复杂,否则很有可能被攻击者扫描出地址。
Google 也不是万能的,它只能查询出蜘蛛爬行过的网页,而蜘蛛遵照网站根目录robots.txt的约定进行爬行,如果一些敏感目录不希望蜘蛛进行爬行,则可以写在网站根目录robots.txt 中。虽然这样不会被蜘蛛爬行到,但是攻击者可以直接访问robots.txt。