j4s0nh4ck
- 浏览: 287432 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文:http://resources.infosecinstitute.com/search-engine-hacking-manual-and-automation/
特殊搜索字符
1. 引号:用来搜索指定短语或一组单词
例如"The monk who sold his Ferrari"将会搜索指定短语--The monk who sold his Ferrari.
2. 减号-:用来告诉Google排除的单词
例如-red apple将会显示排除red的结果
3. 波浪号:在一个单词前加波浪号导致搜索相同的词以及同义词
例如~jokes显示的结果将会包含jokes以及它的同义词funny,humor等
4. OR或位或操作符:告诉Google搜索含有两个词中一个
例如Android OR Apple将会显示两个单词中任何一个
5. *号:告诉Google或任何搜索引擎使用任意文本替换该位置,可以在双引号中使用*来进行精确搜索。
例如"today is * day"将会显示today is a good day或today is mother’s day等
基本搜索技术
基本语法是operator:search_term
1. intitle操作符:
将会返回title中含有关键字的页面
例如intitle:Google将会返回标题中含有Google的页面
intitle:"Index of"将会返回标题中含有Index of的页面
2. site操作符:
把结果范围缩小到指定的网站,域名或子域中
例如news site:yahoo.com将会显示在yahoo网站或子域中的news
3. inurl操作符:
将会返回url中含有关键字的页面
例如inurl:contactus site:www.MySite.com将会返回Mysite中url里面含有contactus的页面
4. filetype操作符:
搜索特定文件扩展名的页面。
例如filetype:pdf site:yahoo.com返回yahoo.com中指向pdf文件的url
通过关键字Google Hacking
1. 查找配置文件: filetype:ini inurl:ws_ftp.ini
2. 查找log文件:filetype:log cron.log
3. 查找数据库信息:filetype:inc intext:mysql_connect
4. 通过错误信息查找信息泄露:intitle:"Apache Tomcat" "Error Report"
自动化工具
1 Gooscan
2. Sitedigger
3. Wikto
4. Search Diggity(z最新工具)
Search Diggity
下载地址:http://www.bishopfox.com/resources/tools/google-hacking-diggity/attack-tools/
特殊搜索字符
1. 引号:用来搜索指定短语或一组单词
例如"The monk who sold his Ferrari"将会搜索指定短语--The monk who sold his Ferrari.
2. 减号-:用来告诉Google排除的单词
例如-red apple将会显示排除red的结果
3. 波浪号:在一个单词前加波浪号导致搜索相同的词以及同义词
例如~jokes显示的结果将会包含jokes以及它的同义词funny,humor等
4. OR或位或操作符:告诉Google搜索含有两个词中一个
例如Android OR Apple将会显示两个单词中任何一个
5. *号:告诉Google或任何搜索引擎使用任意文本替换该位置,可以在双引号中使用*来进行精确搜索。
例如"today is * day"将会显示today is a good day或today is mother’s day等
基本搜索技术
基本语法是operator:search_term
1. intitle操作符:
将会返回title中含有关键字的页面
例如intitle:Google将会返回标题中含有Google的页面
intitle:"Index of"将会返回标题中含有Index of的页面
2. site操作符:
把结果范围缩小到指定的网站,域名或子域中
例如news site:yahoo.com将会显示在yahoo网站或子域中的news
3. inurl操作符:
将会返回url中含有关键字的页面
例如inurl:contactus site:www.MySite.com将会返回Mysite中url里面含有contactus的页面
4. filetype操作符:
搜索特定文件扩展名的页面。
例如filetype:pdf site:yahoo.com返回yahoo.com中指向pdf文件的url
通过关键字Google Hacking
1. 查找配置文件: filetype:ini inurl:ws_ftp.ini
2. 查找log文件:filetype:log cron.log
3. 查找数据库信息:filetype:inc intext:mysql_connect
4. 通过错误信息查找信息泄露:intitle:"Apache Tomcat" "Error Report"
自动化工具
1 Gooscan
2. Sitedigger
3. Wikto
4. Search Diggity(z最新工具)
Search Diggity
下载地址:http://www.bishopfox.com/resources/tools/google-hacking-diggity/attack-tools/
- 大小: 17.5 KB
分享到:
发表评论
-
如何找书
2015-09-20 19:21 343引用intitle:"index.of" ... -
[转]linkedin_crawl
2015-06-30 00:24 447https://blog.netspi.com/collect ... -
[译]从配置错误的web server中dump git数据
2015-03-26 01:07 580原文地址:https://blog.netspi.com/du ... -
gitrob--github信息收集
2015-01-17 00:36 979原文地址:http://michenriksen.com/bl ... -
网站管理员页面一览
2014-11-26 21:51 549从http://packetstormsecurity.com ... -
[译]Doxing
2014-11-20 00:50 970原文地址:http://resources.infosecin ... -
web编码/解码在线工具
2014-11-18 01:26 1139http://www.intern0t.org/xssor/ -
exiftool提取excel 元数据
2014-11-17 23:41 726root@kali:~# file a.xlsx a.xlsx ... -
dnsenum工作方式
2014-11-15 22:49 3631. 首先测试区域传送 2. 然后通过字典暴力破解(/usr/ ... -
recon-ng 百度模块
2014-11-14 01:34 1039kali中使用recon-ng中recon/hosts/gat ... -
使用nmapdb进行nmap的xml格式转换
2014-11-12 20:21 10941. wget https://github.com/argp ... -
nmap cheatsheet
2014-11-12 00:47 385https://blogs.sans.org/pen-test ... -
exiftool消除元数据
2014-11-09 01:26 612在kali中,对于图片中的元数据,可以使用 exiftool ... -
[译]使用SimpleXML扫描内网
2014-11-09 00:06 447原文地址:https://www.idontplaydarts ... -
HTTP Traceroute
2014-11-06 00:11 497该工具用来跟踪http的forward响应。 如果访问的是ht ... -
DotDotPwn的https模式
2014-11-05 22:26 889参考: http://www.spentera.com/201 ... -
[译]dotdotpwn使用
2014-11-05 21:26 1650原文地址:https://github.c ... -
目录遍历漏洞小结
2014-11-04 23:32 14701. 首先使用dotdotpwn发现漏洞 2. 如果存在,则使 ... -
dotdotpwn
2014-11-04 23:06 661参考:https://media.blackhat.com/b ... -
Panoptic--使用LFI信息收集
2014-11-03 01:24 568Panoptic的原理是通过LFI漏洞来搜索通用文件来进行信息 ...
相关推荐
【国产的Google Hack 1.0:探索网络安全与搜索引擎利用】 在互联网的广阔天地中,搜索引擎不仅是普通用户获取信息的入口,也是网络安全专家、黑客以及研究人员寻找漏洞和安全信息的重要工具。"国产的Google Hack ...
Google_Hack技术_搜索技术
"Google Hack V2.0"是一个专门针对搜索引擎进行网络安全检测的工具,旨在帮助安全研究人员和黑客发现网络主机中的漏洞,尤其是服务器上的脚本漏洞。这种技术,通常被称为“Google Hacking”,它利用了搜索引擎的强大...
在IT安全领域,"Google Hack"一词通常指的是利用Google搜索引擎来发现网络中的安全漏洞或敏感信息的一种技术。这种技术不涉及非法入侵,而是通过公开可用的信息来评估网络安全。以下是对压缩包文件中各组件的详细...
在网络安全中,谷歌Hack也被用来进行“Google Dorking”,这是一种通过谷歌搜索引擎发现未公开或易受攻击系统的策略。例如,使用filetype:来查找特定类型的文件,如PDF、docx,这些文件可能包含敏感信息。或者,使用...
Google HACK是指使用Google搜索引擎进行高级搜索的技术。这是一种利用Google提供的各种搜索参数和操作符来实现特定搜索目的的方法。通过使用Google HACK技巧,用户能够更精确地找到所需的信息,例如排除某个关键词的...
hack 测试题 基本防HACK安全技术测试
GitHack-master是一个针对Git源码泄露的利用工具,主要用于帮助安全研究人员或开发者发现并利用`.git`目录泄漏的安全隐患。`.git`目录是Git版本控制系统的一部分,通常在项目根目录下,包含了项目的完整历史版本信息...
### CSS Hack 技术详解及应用 #### 一、引言 随着互联网技术的发展,Web前端开发变得越来越重要。然而,在实际开发过程中,一个不容忽视的问题便是**跨浏览器兼容性**。由于不同浏览器(包括同一浏览器的不同版本...
然而,很多传统的hack方法会破坏代码的W3C验证标准,导致页面无法通过W3C的标记验证服务,这不仅影响了网页的可读性和维护性,还可能在某些情况下影响搜索引擎的抓取和索引。 ### W3C验证的重要性 W3C(World Wide...
githack dddd 用于git !
【标题】"google hack v2.0" 是一个专门用于网络安全领域的工具,它基于Google搜索引擎,帮助用户探测和发现潜在的网络安全漏洞。这个版本可能是该工具的升级版,增加了新的功能或优化了原有的搜索技术,使得对网站...
什么是CSS hack: 由于不同的浏览器,对CSS的解析认识不一样,从而导致生成的页面效果不一样,得不到我们所需要的页面效果。 针对不同的浏览器写不同的CSS code的过程,就叫CSS hack,也叫写CSS hack
Google Hack,也被称为Google Hacking或Google Dorking,是一种利用搜索引擎(尤其是Google)来发现公开网络上未被发现的安全漏洞和敏感信息的技术。Google Hack V2.0是这一技术的一个升级版本,旨在帮助安全研究...
Hack The Game 1.21 汉化版
1. **仓库浏览与搜索**:GitHack提供了一个友好的界面,让用户可以轻松浏览和搜索GitHub仓库。这包括查看仓库的源代码、提交历史、分支信息等,便于了解项目的整体结构和演化过程。 2. **敏感信息检测**:GitHack...
CSS 和 JavaScript Hack 是解决这些问题的有效手段。本文将详细解释这些 Hack 的原理和使用方法。 首先,CSS Hack 主要针对不同浏览器或浏览器版本对 CSS 语法解析的差异。例如,IE 选择器 Hack 可以帮助我们只对...
《Google Hack 电子书》是一本深入探讨如何高效利用Google搜索引擎进行信息检索和数据挖掘的专业电子书。这本书由Tara Calishain和Rael Dornfest合著,由O'Reilly Associates Inc.出版。由于扫描文档中部分文字出现...
【Hack The Game】是一款模拟黑客攻击的教育游戏,旨在帮助玩家了解基础的DOS命令和网络安全概念。通过这个游戏,新手可以学习如何在模拟环境中执行基本的计算机操作,这对于提升计算机素养和理解网络工作原理非常有...
这个压缩包文件“Hack Nerd Font.zip”显然包含了一组特别设计的字体,旨在增强终端用户体验,特别是针对`powerlevel10k`主题。`powerlevel10k`是`Oh My Zsh`的一个扩展主题,它为终端用户提供了一个高度可配置且...