一些規定
- 搜索引擎不區分大小寫;
- Google限制最多搜索32個單詞,包含搜索項和高級運算子,不過也有一些其他方法繞過這種限制,比如使用通配符來代替某些搜索項,
- 同樣的搜索語法,百度有時也會得到驚喜,
基礎型查詢
-
inurl
搜索包含有特定字符的URL,例如輸入inurl:/admin_login,則可以找到帶有admin_login字符的URL,通常這類網址是管理員后臺的登錄網址, -
intext
搜索網頁正文內容中的指定字符,例如輸入intext:后臺登陸,
這個語法類似我們平時在某些網站中使用的“文章內容搜索”功能,把網頁中的正文內容中的某個字符做為搜索條件, -
intitle
搜索網頁標題中包含有特定字符的網頁,例如輸入intitle:后臺登陸,這樣網頁標題中帶有上科互聯的網頁會被搜索出來,和上面那個intext差不多,搜索網頁標題中是否有我們所要找的字符,例如搜索:intitle:安全天使,將回傳所有網頁標題中包含“安全天使”的網頁,同理allintitle也同intitle類似,
allintext:家庭住址 -
filetype
搜索指定型別的檔案,例如輸入filetype:PDF,將回傳PDF檔案,這個我要重點推薦一下,無論是撒網式攻擊還是我們后面要說的搜索指定型別的檔案,
doc .bak .db .mdb .inc -
site
指定域名搜索,這個過濾比較精確,后面會在復合型查詢時 作為一個前提條件,例如輸入site:www.sunghost.cn,所有和這個網站有關的URL都會被顯示, -
cache
有些頁面已經訪問不了,或者想看他的網頁歷史快照,可以用cashe,cache:www.juwan888.com
-
define
搜索某個詞語的定義,搜索:define:微積分,將回傳關于微積分的一些定義, -
info
查找指定站點的一些基本資訊,info:www.douban.com,回傳一些關于豆瓣公司的一些介紹,動態,公告, -
link
例如搜索:link:www.cnblogs.com/mysticbinary,回傳所有網頁包含www.cnblogs.com/mysticbinary鏈接的URL,
符號使用
Google 不區分大小寫,除了 or 被用作布爾運算子時,所以必須寫做OR, 符號的使用和正則匹配很像,很多規則可以通用,
-
“特定搜索”
加上“ ”英文引號,指定搜索結果必須一樣,
-
通配符 *
必須在 “ ”中使用*,"kali * web滲透測驗"
-
點號 .
與通配符星號*一樣也必須在“” 內使用, 不一樣的是點號.匹配的是字符,不是字、短語等內容,而是符號,保留的符號有,、.、[、(、-等,
布爾邏輯
-
邏輯與 就是空格、AND
-
或 (java|php)
-
非 -java
不包含 -
約束條件 +
“mysticbinar” + “不可能發送的事”
-
括號分組 ()
和正則一樣 -
時間范圍 2020..2020
"美團*術" 2020..2020
復合型查詢
下面從安全的角度來過濾出想要的資料,我感覺使用谷歌語法搜索這也是一種資料分析,只不過分析的流量來自搜索引擎,1.是你得先知道你想要搜索什么,定出特征,才好分析出來,2.是搜索引擎必須收錄(爬取)有資料才能過濾出來,一些小站本來就沒收錄幾個url,任你過濾語法在精確,也沒啥用,
站點的資訊收集
- 子域名查詢
# 使用site限定范圍并使用*來進行泛查詢,最后用-排除掉主域名,得到的就是子域名:
site:*.jd.com -www.jd.com
- C段查詢
# 如果你知道這個網站的IP,你也可以使用site結合通配符來查詢在C段上存在的網站
site:18.18.18.*
過濾出功能
- 登陸介面查找
allback=|api=|interface=|function=|functions=|count=
passlogin|ftppwd|password|secret|credentials|token
conf|config|security|jdbc|auth|system|db|ini|init
security_credentials|connetionstring
ssh2_auth_password|send_keys
doc|docx|xls|xlsx|pdf
oa|rem|ehr|cms|main|wp|test|ceshiboos|bossbook
word|master|count|log|login|reg|register|phpMyAdmin
site:jd.com intext:管理|后臺|登陸|用戶名|密碼|帳號|注冊|admin|login|manage
site:jd.com intext:管理|后臺|登錄|用戶名|密碼|驗證碼|系統|賬號|服務端|后端|phpMyAdmin
site:jd.com intitle:管理|后臺|登錄|用戶名|密碼|驗證碼|系統|賬號|服務端|后端|phpMyAdmin
site:jd.com intext:(password|passcode|pass|密碼) intext:(username|userid|user|用戶|賬戶)
site:jd.com intext:oa|rem|ehr|system|test|guanli|denglu|manager|register|houtai|guanli|forgotten
site:ly.com intext:rem|ehr|guanli|denglu
site:jd.com intext:"Powered by"
- 搜特定功能
site:jd.com inurl:ewebeditor|editor|uploadfile|eweb|edit|php?id=|asp?id=
site:jd.com inurl:upload|upfile|saveup intext:提交|確定|上傳
site:jd.com inurl:"path="|"readfile="|"file="|"url="
site:jd.com intext:提交|確定|評論
site:jd.com intext:個人資訊管理|會員|個人空間 OR inurl:member|zone
site:jd.com inurl:"/uddiexplorer/SetupUDDIExplorer.jsp"
site:jd.com inurl:admin|login|manage|manager|register|prelogin|logincheck
site:jd.com inurl:admin|administration|administrator|manage|login|sys|managetem|password|username
site:jd.com inurl:login|admin|manage|admin_login|login_admin|system|boos|master|main|cms|wp
site:jd.com inurl:oa|rem|ehr|system|test|guanli|denglu
site:jd.com inurl:*"gk"*|*"publick"*|*"pub"*
site:jd.com intext:"sql syntax near"|"syntax error has occurred"| "incorrect syntax near"|"unexpected end of SQL command"|"mysql_connect()"|"mysql_query()"|"Warning: pg_connect()"
site:jd.com intext:"/var/lib/"|"/var/www/"|"D:\"|"C:\"
# 查看是否還遺留木馬頁面
site:example.com intext:劍眉大俠|不滅之魂|仗劍孤行|通殺版|法客論壇|上傳的口令|"匯出DLL檔案出錯”|"token虛擬機管理"|老子的絕對路徑|免殺版
site:example.com intext:法克|后門|木馬|小馬|大馬|脫庫|黑客|一句話后門|掛馬|清馬|"掃描IP”|開放埠|提權|執行命令|設定密碼|提升權限
site:example.com intext:一句話木馬|過狗|安全狗|"K8飛刀"|"K8拉登哥哥"|"K8搞基大隊"|反彈埠|"hacked by"
site:example.com inurl:phpspy|udf|JFolder|JspSpyJDK5|AspxSpy2014Final
site:example.com intext:"Georg says" intext:"All seems fine"
site:example.com intext:"Struts2 Exploit Test"
# 一些容器特征
site:example.com intext:"Dumping data for table"
site:example.com intitle:"apache tomcat/" "Apache Tomcat examples"
site:example.com inurl:examples|jsp|snp|snoop.jsp
site:example.com (inurl:"robot.txt” | inurl:"robots.txt") intext:disallow filetype:txt
site:example.com filetype: reg HKEY_CURRENT_USER username
site:example.com inurl:tmp|temp|cache…
過濾出敏感檔案
- 郵箱/QQ/群
site:example.com intext:qq|qq群|企鵝|騰訊|email|郵件
site:example.com intitle:qq|qq群|企鵝|騰訊|email|郵件
site:example.com intext:郵箱|郵件|email|e-mail
site:example.com intext:"@qq.com"|"@163.com"
site:example.com intext:電話|手機號|聯系方式|請撥打
- index of/*
site:jd.com index of/*
site:xxx.xxx intitle:index of
Index of /password
Index of / passwd
"index?of/" config
"Index of /" password.txt
site:example.com intitle:index .of "parent directory"
site:example.com intitle:index .of name size
site:example.com intitle:index .of inurl:admin
site:example.com intitle:index .of "Application Data/Microsoft/Credentials"
site:example.com intitle:index .of etc|.sh_history|.bash_history|passwd|people.lst|htpasswd
- phpmyadmin
site:ulnetworks.co.kr ?inurl:.php ?intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
- 檔案查找
這個語法不能使用 |,為什么不用布爾邏輯匯總在一條查詢里呢?
因為在實際測驗中,發現 filetype 和 ext 運算子與布爾邏輯的合作性并不是很好,
經常有查不到任何資料的情況出現,因此寧愿多進行幾次查詢,來增加我們查詢的命中率,
site:jd.com filetype:doc
mdb
ini
php
asp
aspx
jsp
json
xml
pdf
doc
xlsx
xls
csv
git
txt
text
log
sql
cnf
conf
zip
rar
tar
tar.gz
7z
cab
gz
iso
bz2
jar
bkf
bkp
bak
old
backup
dll
ctl
inf
cfg
sql
db
dbf
mdb
wdb
backupdb
site:example.com filetype:doc "密碼"
site:example.com filetype:xls "密碼"
site:example.com filetype:doc intitle:"管理"
參考
http://absec.cn/?p=751
https://www.cnblogs.com/xuanhun/p/3910134.html
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/24520.html
標籤:其他
下一篇:day07 PKI