googlehacking

单条件

site:可以限制你搜索范围的域名.
inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字)
intitle: 查包含关键词的页面,一般用于社工别人的webshell密码
filetype:搜索文件的后缀或者扩展名
intitle:限制你搜索的网页标题.
link: 可以得到一个所有包含了某个指定URL的页面列表.

精准

查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:file|load|editor|Files
找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype:mdb|asp|#
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp
迂回策略入侵:inurl:cms/data/templates/images/index/ 

集成工具

  1. Fast-Google-Dorks-Scan
    https://github.com/IvanGlinkin/Fast-Google-Dorks-Scan
  • win下 git bash
    sh FGDS.sh www.baidu.com
    设置代理:
    文件配置方式,给git bash设置代理
    在 .../Git/etc/bash.bashrc 文件添加:
export http_proxy="http://127.0.0.1:2334"
export https_proxy="http://127.0.0.1:2334"
  • lin下
    可能无权限
    chmod u+x FGDS.sh
  1. 在线网站
    http://googlehacker.weapons.red/
  2. Google Hacking Database
    https://www.exploit-db.com/google-hacking-database
posted @ 2020-07-13 18:57  雨九九  阅读(297)  评论(0编辑  收藏  举报