一、介绍:
二、部署指南:
a)一台可以正常访问互联网的设备
b)一个常用浏览器
c)掌握强大的搜索关键词
三、实战
inurl:xxx 他的作用是命令搜索网页中包含xxx的网页 (xxx是随意的任何字)
intext: xxx 正文检索,直接在正文中匹配xxx的网页,也就是忽略了标题,url
site: xxx 将搜索的范围控制在xxx内,达到高效的搜索
filetype:xxx 指定搜索文件的后缀名或者是扩展名,可以和其他方法联合使用
intitle:xxx 限制搜索的网页标题
allintitle:xxx 搜索由xxx等关键词构成的网页标题
link:xxx 可以得到一个包含了指定的url的网页列表
一般常见用法有:
site:ooxx.com filetype:xls
site:xxx.xxxadmin
site:xxx.xxxlogin
site:xxx.xxxsystem
site:xxx.xxx管理
site:xxx.xxx登录
site:xxx.xxx内部
site:xxx.xxx系统
site:xxx.xxx邮件
site:xxx.xxxemail
site:xxx.xxxqq
site:xxx.xxx群
site:xxx.xxx企鹅
site:xxx.xxx腾讯
site:ooxx.com
inurl:jmx-console
实例:
1、inurl:tao
2、intext:taobao
3、filetype:mdb
4、intitle:安全
5、site: baidu.com filetype:txt 查找TXT文件 其他的依次类推
6、site:baidu.com intext:管理
7、查看服务器使用的程序
site:baidu.com filetype:asp
8、查看上传漏洞:
site:baidu.com inurl:file
9、查找注射点:
site:tw inurl:asp?id=
四、google的优劣势
优势:
·只需一台可以访问Google的联网设备,部署简单;
·检索资源库丰富;
劣势:
·搜索关键词多,记忆复杂;
·GoogleHack需要借助浏览器,属于在线工具,离线不能使用;
·国内访问Google需借助VPN等相关手段,增加了上网成本。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理