进阶方法使用google搜索引擎

Posted 2022-12-13 xialuoxialuo

想要搜索 “ 支付”
支付

利用符号进行筛选过滤

1.想要搜索的页面中包含 “支付” 但是不包含“充值”
+支付 -充值
2.支付或充值
支付 充值（中间加了空格）
3.支付和充值都要有
“支付”“充值”

利用html元素进行筛选

• 搜出来的页面标题要为口香糖
  intitle：口香糖
• 搜出来的页面要包含内容：口香糖
  intext:口香糖
• 从指定网站进行搜索
  site:alibaba.com
• 页面的url中要包含 contact
  inurl：contact
• 搜索指定文件类型
  filetype：pdf
• 网站要位于法国
  site：fr

举几个特别例子：

• 思科设备管理权限

inurl:"level/15/exec/-/show"

搜某一类型特定机架的摄像头

intitle:"netbofz appliance""ok"

数据库的登录界面

 inurl /admin/login.php

搜索excel类型文件 并且文件中包含username 和password

filetype:xls""username | password"

frontpage的一个漏洞

inurl:Service.pwd

http://exploit-db.com/google-dorks

GHDB(谷歌搜索指令大全，有更多方法搜到一些东西)

同样好用的搜索引擎还有必应和俄罗斯的yandex（当然是俄罗斯的网站居多）

利用命令行来实现搜索

1.theHarvester

我们可以使用theHarvester来搜索目标域名下的邮箱、子域名、以及ip地址

先来看一下使用语法
-d 表示查询指定域名下的二级域名、主机记录
-l表示限制搜索结果 默认为500
-g 表示用刚刚提到的GHDB搜索方法进行搜索
-s表示使用shodan进行搜索那些已经被发现的主机
-p 表示扫描那些已经被探测到的主机
-e表示指定一个dns服务器来进行搜索
-f 表示指定要查找的文件名
-b 表示使用哪些数据库来进行搜索 有谷歌百度必应雅虎推特 还有其他的网站（没学到）

举个例子 theHarvester -d qq.com -l 200 -b baidu

得到了一些qq邮箱以及qq.com下的子域名

2.metagoofil

用来搜索和下载指定的文件类型

-d 搜索指定域名
-e 推迟搜索间隔 因为搜索频率太快会导致搜搜引擎拒绝服务
-f 将页面以一个文件名保存
-l 设置最大搜索数
-n 设置最大文件下载数量
-t 指定下载的文件类型
-u 设置useragent 用户代理
-o工作路径
使用前我们先建立一个文件夹

mkdir sina

之后转到该目录下

cd sina

metagoofil -d sina.com -t pdf -l 200 -o test -f 

之后就可以完成对目标网站下的pdf格式的文件的下载
（但是我没有实现 错误信息说py有问题，百度后也没见到同样的情况，所以这个语句没有实现）

ps：

http://archive.org/web/web.php

这个网站一直在不停的备份其他网站的历史版本，我们可以通过它来搜索目标网站之前所使用的技术架构

照片中的exif文件也可以为我们提供目标的gps位置信息