首先,google语法是干嘛用的,其实吧,这个东西大部分人可能用不到。
他可以利用其强大的搜索能力可以方便快捷地找到我们需要的信息,例如:子域名、后台管理地址、,敏感信息、以及可能存在漏洞的网页。
说白了也就是黑客、白帽子等安全人喜欢用,他可以帮助我们快速找到自己想要的资产进行渗透测试,业内也有一些集成好的平台,像是fofa,shodan,钟馗之眼,等等。
当然,我不用谷歌浏览器难道就不能用谷歌语法了吗?答案是否定的,我用百度搜索引擎也有百度语法,我用360、qq等等他们都有对应的语法,其实命令上大差不差,对这个感兴趣的自行学习。
输出一波google 黑客语法!
高级搜索
Inurl:网站中包含指定字符;Inurl:admin 查找管理员入口Inurl:php? 查找注入或包含漏洞入口Inurl:viewerframe?mode=motion 查找在线摄像头Intitle:网页标题中包含指定字符;Intitle:"index of" 查找文件目录结构Intitle:phpMyadmin 查找PHP数据库管理入口Intitle:管理 查找中文网站的管理入口Intext:网页内容中包含指定字符;Intext:"powered by dedecms" 查找使用织梦的网站 (/data/admin/ver.txt)Intext:username&password 查找登录页面Intext:登录 查找中文网站后台Site:搜索指定的网站Filetype:指定搜索文件类型 filetype:sql数据库相关文件mdb、sql
备份文件bak
包含文件inc
文档文件docx、xlsx
Cache:缓存里的内容(查询指定网页的缓存_快照)其他搜索引擎:
Shodan :搜索网络在线设备
ZoomEys:网络空间节点搜索
Fofa
inurl:manage搜索管理后台
这些我也是比较常用的,其他的就不细聊的,感兴趣的可以D我哦,大家一起学习,互相成就。
还没有评论,来说两句吧...