做公众号商城原型的网站,php企业网站多少钱,在线广告设计与制作,西安市建设工程信息网招投标平台Google HackingGoogleHacking作为常用且方便的信息收集搜索引擎工具#xff0c;它是利用谷歌搜索强大#xff0c;可以搜出不想被看到的后台、泄露的信息、未授权访问#xff0c;甚至还有一些网站配置密码和网站漏洞等。掌握了Google Hacking基本使用方法#xff0c;或许下一…Google HackingGoogleHacking作为常用且方便的信息收集搜索引擎工具它是利用谷歌搜索强大可以搜出不想被看到的后台、泄露的信息、未授权访问甚至还有一些网站配置密码和网站漏洞等。掌握了Google Hacking基本使用方法或许下一秒就是惊喜GoogleHacking语法https://www.exploit-db.com/google-hacking-databasegooglehacking工具https://pentest-tools.com/information-gathering/google-hackingGoogle Hacking的基本使用site:找到与指定网站有联系的URL举例搜索site:baidu.com 所有和这个网站有练习的URL都会被显示inurl:将返回url中含有关键词的网页举例搜索inurl:Login ,将返回url中含有Locin的网页allinurl:与inurl类似可以指定多个词举例allinurl:Login admin 将返回url中含有Login和admin的网页intext:寻找正文中含有关键字的网页举例搜索intext:后台登陆将只返回正文中包含后台登陆的页面allintext:寻找正文中的多个关键字举例搜索intext:后台登陆 公司将返回正文中包含后台登陆和公司的页面intitle:寻找标题中含有关键字的网页举例搜索intitle:后台登陆将只返回正文中包含后台登陆的网页allintitle:寻找标题中的多个关键字与allintext完全相同但是将显示包含带有X字符标题的页面举例搜索intitle:后台登陆 公司将返回正文中包含后台登陆和公司的网页filename:指定访问的文件类型举例搜索filetype:doc site:baidu.com 将返回baidu.com 站点上文件类型位doc的网页cache此问题将向您显示任何网站的缓存版本例如 cache: securitytrails.comfiletype用于搜索任何类型的文件扩展名例如如果您要搜索jpg文件则可以使用 filetype: jpginanchor当您需要搜索在任何链接上使用的确切锚文本时这很有用例如 inanchor:cyber securitylink将显示链接到指定URL的网页列表例如 link: baidu.com符号使用精确搜索给关键词加上双引号实现精确匹配双引号内的字符通配符谷歌的通配符是星号“*”必须在精确搜索符双引号内部使用。用通配符代替关键词或短语中无法确定的字词点号匹配任意字符点号“.”匹配的是匹配某个字符不是字、短语等内容。基本搜索符号约束加号用于强制搜索即必须包含加号后的内容。一般与精确搜索符一起应用。减号-表示不包含减号后的关键词用关于搜索结果的筛选。数字范围用两个点号“..”表示一个数字范围。一般应用于日期、货币、尺寸、重量、高度等范围的搜索如手机2000..3000元注意“3000”与“元”之间必须有空格布尔逻辑或符号“|”在多个关键字中只要有一个关键字匹配上即可与符号“”所有的关键字都匹配上才可以综合使用查找后台地址site:域名 inurl:login|inurl:logon|inurl:admin|inurl:manage|inurl:manager|inurl:member|inurl:admin_login|inurl:ad_login|inurl:ad_manage|inurl:houtai|inurl:guanli|inurl:htdl|inurl:htgl|inurl:members|inurl:system|inurl:login_admin|inurl:system|inurl:user|inurl:main|inurl:cms查找文本内容site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|账号|admin|login|sys|managetem|password|username查找可注入点site:域名 inurl:aspx | inurl:jsp | inurl:php | inurl:asp查找上传漏洞site:域名 inurl:file | inurl:load | inurl:editor | inurl:Files找eweb编辑器site:域名 inurl:ewebeditor | inurl:editor | inurl:uploadfile | inurl:eweb | inurl:edit存在的数据库site:域名 filetype:mdb|asp查看脚本类型site:域名 filetype:asp|aspx|php|jsp敏感信息办公文件site:域名 filetype:pdf | filetype:doc | filetype:xls | filetype:docx | filetype:xlsx | filetype:ppt | filetype:pptx | filetype:csv | filetype:odt | filetype:rtf | filetype:sxw配置文件site:域名 ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini数据库文件site:域名 ext:.sql | .dbf | .mdb | .db | .log备份文件site:域名 ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar错误信息site:域名 intext:error|intext:warning|intext:for more information|intext:not found建议采取这些措施以防止敏感信息被搜索引擎索引。使用用户和密码身份验证以及使用基于IP的限制来保护私有区域。加密您的敏感信息用户密码信用卡电子邮件地址IP地址电话号码等。针对您的网站进行常规漏洞扫描这些漏洞扫描通常已经使用了流行的Google Dorks查询并且可以有效地检测出最常见的查询。在您自己的网站上运行常规的问题查询看看您是否能在坏人发现之前找到任何重要信息。您可以在Exploit DB Dorks数据库中找到大量受欢迎的傻瓜。如果您发现敏感内容公开请使用Google Search Console要求将其删除。使用位于根目录网站目录中的robots.txt文件阻止敏感内容。
