搜索是一门艺术。说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于***而言,则可免费云主机域名能是一款绝佳的***工具。正因为google的检索能力强大,***可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,***甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行***的过程就叫做GoogleHack。在我们平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。当然,Google允许用户使用这些语法的目的是为了获得更加精确的结果,但是***却可以利用这些语法构造出特殊的关键字,使搜索的结果中绝大部分都是存在漏洞的网站。常用语法:intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle:cbi”,这样网页标题中带有cbi的网页都会被搜索出来。比如:“site:后台登陆”
inurl:搜索包含有特定字符的URL。例如输入“inurl:cbi”,则可以找到带有cbi字符的URL。比如inurl:asp?id=
查找特定网站的注入漏洞:site:sohu.com inurl:php?id=
intext:搜索网页正文内容中的指定字符,例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
Filetype:搜索指定类型的文件。例如输入“filetype:cbi”,将返回所有以cbi结尾的文件URL。
Site:找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。
这些就是Google的常用语法,也是GoogleHack的必用语法。虽然这只是Google语法中很小的部分,但是合理使用这些语法将产生意想不到的效果。比如:“学院 site:pku.edu.cn”,可以搜索到他的所有的学院。查找别人留下的webshell:很多人在***网站之后得到webshell,但是他们并没有把***的一些关键字去掉,而是保留了,所以我们可以利用Google的搜索功能来搜索,有很多***都有“绝对的路径,输入保存的路径,输入文件的内容”等关键字,有***默认的文件名是diy.asp,搜索内容为“输入保存路径 输入文件的内容 inurl:diy.asp”.
最后,你应该需要一个软件,个人推荐蓝灯,如果有别的就用别的。在这里我推荐一个学习google hacking 的网站https://www.exploit-db.com/
今天小编给大家分享一下linux中cp命令如何不覆盖文件的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希望大家阅读完这篇文章后有所收获,下面我们一起来了解一下吧。 在linux中,可以利用cp命令的“-i…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。