Первое: синтаксис Google Hack
Первоначально под «взломом Google» подразумевалась технология и поведение использования поисковой системы Google для поиска информации для вторжения.Теперь это относится к использованию различных поисковых систем и некоторого расширенного синтаксиса поиска для поиска информации. Мы можем использовать мощные поисковые функции поисковых систем для поиска нужной нам информации на просторах Интернета.
(1) Часто используемый базовый синтаксис поиска.
1) Полный поиск: " ". Указывает, что ключевое слово принудительно появляется в результатах поиска и не будет сокращено. Если вам нужно выполнить поиск по «ключевому слову», в результатах поиска появится только весь контент с ключевым словом, а контент с ключевым словом или только это слово не появится.
2) Логический или поиск: или. Например, A или B, A | B означает поиск по любому из ключевых слов, разделенных символами вертикальной черты. (Обратите внимание, что после символа вертикальной черты не может быть пробелов)
3) Логико-поиск: и. Например, A и B, A + B означает принудительный поиск содержимого после знака плюс. (Обратите внимание, после знака плюс не может быть пробелов)
4) Логический непоиск: нет. Например, A not B , A – B , что означает, что содержимое после знака минус принудительно игнорируется, то есть содержимое ключевого слова после знака минус принудительно не отображается в результате (обратите внимание, что после знака минус не должно быть пробелов). знак минус)
(2) Часто используемый синтаксис расширенного поиска.
1) сайт: URL-адрес означает поиск содержимого веб-страницы указанного доменного имени, который может использоваться для поиска имен субдоменов, контента, связанного с этим доменным именем и т. д. Например: site:baidu.com intitle:background означает поиск только содержания слова «background» в заголовке доменного имени baidu.com.
2) inurl/allinurl:keyword означает поиск контента по определенному ключевому слову в URL-адресе, который можно использовать для поиска веб-сайтов с точками внедрения и т. д. Например: inurl:login означает поиск контента со словом «login» в URL-адресе.
allinurl:keyword1, ключевое слово2 указывает, что в URL-адресе поиска есть определенные ключевые слова 1 и 2, и возвращает контент, содержащий несколько ключевых слов поиска. Однако allintext нельзя использовать в сочетании с другими синтаксисами поиска, поэтому я не рекомендую использовать allxxx.
3) intitle/allintitle:keyword означает поиск контента по определенному ключевому слову в заголовке. Например: intitle:background login означает поиск контента, который содержит ключевое слово «фоновый вход» в заголовке.
5) intext/allintext:keyword указывает на наличие определенного ключевого слова в тексте поиска. Например: intext:background login указывает, что в тексте поиска есть контент с ключевым словом «фоновый вход».
6) тип файла: ключевое слово означает поиск содержимого файла указанного типа. Например: filetype:php означает поиск содержимого типа файла php.
(3) Конкретные примеры применения
1) Найдите предысторию указанного URL-адреса.
1. сайт: доменное имя, текст: фон
2.сайт:xxx.com заголовок: фон
3. сайт: имя домена inurl: логин
4.site содержит inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
2) Найдите сайты, где может существовать SQL-инъекция.
1.inurl:.php?id=
2.intitle: тип файла входа в систему управления: php
3.сайт: URL-адрес доменного имени: aspx|jsp|php|asp
Второе: грамматика Фофа
FOFA — это поисковая система для картирования киберпространства, призванная помочь пользователям находить интернет-ресурсы в общедоступной сети с помощью поиска. Адрес: https://fofa.info.
Использование FOFA аналогично поисковым системам, таким как Google и Firefox: пользователи могут использовать определенную грамматику и ключевые слова для сопоставления данных, содержащих ключевые слова. Разница в том, что данные, сопоставляемые FOFA, включают не только веб-страницы, такие как Google или Baidu, но также такие активы, как камеры, принтеры, базы данных и операционные системы.
Синтаксис поиска FOFA в основном разделен на поля поиска и операторы.Все операторы запроса состоят из этих двух элементов, например: IP="127.0.0.1" (указывает на поиск сайтов, содержащих 127.0.0.1 из IP). В настоящее время поддерживаются следующие поля поиска: домен, хост, IP-адрес, заголовок, сервер, заголовок, тело, порт, сертификат, страна, город, операционная система, сервер приложений, промежуточное программное обеспечение, язык, теги, user_tag и т. д. Поддерживаемые логические операторы: =, = =, != , &&, || и т. д.
(1) Логические операторы
(2) Синтаксис поиска
Пополнить:
1: Глобальный поиск: " "
2: ключевые слова поиска fofa не чувствительны к регистру, разумное использование && сделает сбор информации более эффективным, а эффект поиска более очевидным.