利用搜索引擎收集信息

Posted 2022-05-06 soldierback

一、主要收集目标

　　1. 敏感信息

　　2. 具备特殊url关键字的目标地址

　　3. 搜索已有的攻击结果

　　4. 指定格式文件

　　5. 其他与某个站点相关的信息

二、常见的GoogleHacking语法

　　1. intext

　　　把网页中的正文内容中的某个字符作为搜索的条件

　　2. intitle

　　　把网页标题中的某个字符作为搜索的条件

　　3. cache

　　　搜索搜索引擎里关于某些内容的缓存，可能会在过期内容中发现有价值的信息

　　4. filetype

　　　制定一个格式类型的文件作为搜索对象

　　5. inurl

　　   搜索包含指定字符的url

　　6. site

　　　在制定的站点搜索相关内容

三、其他GoogleHacking语法

　　1. 引号""

　　　把关键字打上引号后把引号部分作为整体来搜索

　　2. or

　　　同时搜索两个或者更多的关键字

　　3. link

　　　搜索某个网站的链接

四、用法举例

　　1. 找管理后台地址

　　　site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号

　　　site:xxx.com inurl:login/admin/manage/manager/admin_login/system

　　　site:xxx.com intiltle:管理|后台|登陆

　　2. 找上传类漏洞地址

　　　site:xxx.com inurl:file

　　　site:xxx.com inurl:upload

　　3. 找注入页面

　　　site:xxx.com inurl:php?id=

　　4. 找编辑器页面

　　　site:xxx.com inurl:ewebeditor