信息收集:原来黑客都是这样使用搜索引擎

于 2024-12-25 14:32:36 发布
阅读量1.3k 收藏 32
点赞数 16
文章标签: 搜索引擎 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SpringJavaMyBatis/article/details/144719169
版权

前言

一、搜索引擎语法

使用Bing或Google搜索引擎进行搜索。

1、inurl:关键字 (查找包含关键字的url)

用于搜索网页 URL 中包含特定关键词的页面。如 “教育 inurl:news” 会找到网址中带有 “news” 且页面内容与教育相关的新闻网页 。同理,“allinurl: 关键词组” 可查找 URL 中同时包含多个关键词的页面。

(1)inurl:admin(查找包含"admin"的url)
(2)inurl:login(查找包含"login"的登录页面)
(3)inurl:php?id=(查找可能存在SQL注入的php页面)
(4)inurl:asp?id=(查找可能存在SQL注入的asp页面)
(5)inurl:jsp?id=(查找可能存在SQL注入的jsp页面)

2、intitle:关键字 (查找包含关键字的网页标题)

用于搜索标题中包含特定关键词的网页。如果是单个词语,可使用 “intitle: 关键词”;如果是词组,则使用 “allintitle: 关键词组”。例如,“intitle: 机器学习” 会查找标题中含有 “机器学习” 的网页,“allintitle: 人工智能伦理” 则查找标题中同时包含 “人工智能” 和 “伦理” 的页面

3、intext:关键字 (查找包含关键字的网页页面)

用于搜索网页正文中包含特定关键词的页面。“allintext: 关键词组” 可精准查找正文中完整包含这些关键词的网页;若仅用 “intext: 关键词”,搜索来源则不限于正文部分,标题、URL 链接等也会成为关键词来源。

4、filetype:文件类型 关键字 (查找包含关键字的文件)

用于搜索特定文件类型的内容。它支持多种文件类型,如 PDF、DOCX、PPTX、XLSX 等常见的办公文件格式,以及 TXT、HTML 等文本格式。

(1)filetype:pdf 关键字(查找包含"关键字"的pdf文件)
(2)filetype:xls 关键字(查找包含"关键字"的xls文件)
(3)filetype:doc 关键字(查找包含"关键字"的doc文件)
(4)filetype:PPT 关键字(查找包含"关键字"的ppt文件)

5、site:域名 条件(查找包含关键字的文件)

用于在指定的网站或域名内进行搜索。可以用于在某个特定的政府网站、商业网站、学术网站等进行搜索。

(1)site:gov inrurl:upload(查找可能存在文件漏洞上传的页面)
(2)site:edu inrurl:forum(在教育机构网站查找论坛页面)
(3)site:.com inrurl:phpmyadmin(在商业网站查找phpMyAdmin页面)
(4)site:.org inrurl:password(在非盈利组织查找password页面)
(5)site:.net inrurl:backup(在net域名网站中查找备份页面)
(6)site:*.com inrurl:vulnerability(在各类商业网站查找漏洞的页面)
(7)site:edu filetype:ppt 关键词(查找教育网站包含关键字的PPT文件)

二、搜索演示

1、site:edu filetype:doc 网络

2、filetype:pdf 网络安全

网络安全/黑客零基础入门

【----帮助网安学习,以下所有学习资料文末免费领取!----】

> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)

大纲

首先要找一份详细的大纲。

img

学习教程

第一阶段:零基础入门系列教程

img

该阶段学完即可年薪15w+

第二阶段:技术入门

弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞

该阶段学完年薪25w+

img

阶段三:高阶提升

反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练

该阶段学完即可年薪30w+

面试刷题

img

在这里插入图片描述

最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。

但是,我觉得很多人拿到了却并不会去学习。

大部分人的问题看似是“如何行动”,其实是“无法开始”。

几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。

如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要

资料领取

上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 ↓↓↓ 或者 点击以下链接都可以领取

点击领取 《网络安全&黑客&入门进阶学习资源包》

黑客老许
关注
看看黑客如何使用搜索引擎
jklbnm12的博客
07-21 2015
搜索引擎已经成为上网必不可少的工具之一,聪明的黑客们发现,搜索引擎也能成为发动网络攻击的工具。 Google Hacking,原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,如今已不再局限于Google,泛指利用各种搜索引擎实施黑客攻击的技术和行为。 黑客们是如何使用搜索引擎,发动攻击的呢? 在搜索引擎搜索框内,用户键入关键词,回车后便会展示自己想要的结果。实际上,这个看似简单的搜索框,却暗藏玄机。 除了输入关键词外,搜索引擎还会提供多种语法,帮助用户提高搜索效率。 例如搜索某一本网络小说
【Web渗透】信息收集篇——Google搜索引擎(二)
beyondp的博客
07-29 2554
上期我们讲了信息收集所需要用到的插件,本期我就来为大家讲讲这Google搜索引擎信息收集到底有什么帮助
Google Hack
拿铁加不加糖
04-05 1305
常用的几种搜索语法有:inurl、intitle、site。Inurl语法的的作用就是寻找特定的url资源。我们知道,访问网络中的网站我们都是靠url地址定位的,在浏览器中输入一个网站的地址就可以访问这个网站。例如在谷歌的搜索框里输入“inurl:blackbap”为关键字就可以
一份详细的Google hacking语法(Google搜索语法
7Riven's blog
11-01 8915
以下内容均转载自:https://www.heibai.org/post/975.html Google Hacking语法 Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动. Google hacker 一般是做为黑客在入侵时的一个手段.在入...
Google语法
caiguazheng4921的博客
04-19 639
利用google 半秒破 500 網!利用google 半秒破 500 網!其實 google 搜尋器變了駭客工具也不是新聞,老手早亦用到,新手的也可來試試。 只要將以下 字串 作搜尋的話,你都得到很多密碼, 當然若要得心應手便需要更多研究及借助其他軟件, 但初步先懂得去找。 -------------------------------------------------...
搜索的艺术————黑客语法
longger_lee
01-17 712
谷歌黑客语法搜索也是一门艺术 intitle:搜索网页标题中包含有特殊字符的网页。如:intitle:cbi inurl:搜索包含有特定字符的URL intext:搜索网页正文内容中的指定字符。intext:to parent directory Filetype:搜索指定类型的文件 Site:找到与指定网站有关联的URL 语法组合,威力加倍,成功率更高。 Site:目标网
Google黑客常用搜索语法
m0_53820621的博客
11-04 4830
搜索语法: ``` site ---搜索指定域名有联系的url inurl ---搜索包含指定字符的url info ---查询网站的一些信息 link ---查询指定域名链接 intext ---正文中具有指定内容 filetype ---指定文件类型 intitle ---搜索标题中包含指定关键字的网页 ``` 举例: Site: 搜索Site:www.baidu.com,会出现与百度有联系的url。 inurl: 搜索’后台 inurl:admin_login.php’,会出现u
如何使用 Shodan 搜索引擎保姆级教程(附链接).pdf
04-22
Shodan是一个独特的网络搜索引擎,专注于收集和索引全球互联网上开放的端口和服务的信息。与普通的搜索引擎不同,Shodan不仅仅能搜索网站内容,它能够提供对互联网上各种设备和服务的详细洞察。以下是Shodan搜索引擎...
Google高级搜索技巧:黑客技术与信息收集
Google黑客技术并非仅限于恶意用途,它揭示了搜索引擎的强大功能。以下是一些常用的Google搜索语法: 1. 使用双引号:在搜索词前后加上英文双引号,表示搜索精确匹配的字符串。例如,搜索"动网",会返回包含完整...
搜索引擎之安全与隐私:Data Encryption:搜索引擎安全实战:数据加密与解密.docx
最新发布
10-26
随着技术的发展,搜索引擎成为用户获取信息的重要渠道,然而这也意味着它们成为黑客攻击的潜在目标。在本文中,我们将深入探讨搜索引擎面临的各种安全威胁,并着重分析数据加密和解密技术在搜索引擎安全中的应用和...
【Web渗透】信息收集篇——Google搜索引擎(一)
beyondp的博客
07-28 1083
说起渗透测试,大家的第一反应就是黑客,那黑客在做渗透测试时最重要的步骤是什么呢,肯定有人会说“找个漏洞,悄咪咪的进去拿取权限不就好了”作为黑客的我们(不包括我)今天就来讲讲这渗透测试中最重要的环节信息收集,这时候又有杠精要问了“啊,信息收集怎么是最重要的环节呢,这信息收集有神马用?”今天,我就和你来好好论道论道这个所谓的信息收集为了实现信息收集,我们肯定是要借助一些工具滴,不可能每个问题都借助百度吧,所以信息收集重要的一个环节——插件,便到来了。...
谷歌黑客语法
qq_45705626的博客
02-11 3113
Google hacking主要是发现那些 公告文件,安全漏洞,错误信息, 口令文件, 用户文件, 演示页面,登录页面, 安全文件, 敏感目录,商业信息,漏洞主机, 网站服务器检测等信息。Index 就是主页服务器所进行操作的一个索引目录。黑客们常利用目录获取密码文件和其他安全文件。也可以利用intitle加上index of指令寻找目录下的敏感信息。利用”Index of”语法检索出站点的活动索引目录。常用的inurl语法
谷歌黑客常用语法
qq_62291388的博客
04-24 1912
Google hacking主要是发现那些 公告文件,安全漏洞,错误信息, 口令文件, 用户文件, 演示页面,登录页面, 安全文件, 敏感目录,商业信息,漏洞主机, 网站服务器检测等信息。减号,事搜索结果更准确。例如:.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件等等。查询与所给的网站类似的网站,它会返回Google认为的可能和你提供的网站类似的其他网站。搜索特定扩展名的文件(如.doc .pdf .ppt)。
google hack常用语法介绍
锦慈的技术博客
10-09 714
Google hacker (Google黑客)是利用GOOGLE提供的搜索功能查找黑客们想找到的信息.一般是查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动.Google hacker 一般是做为黑客在入侵时的一个手段.在入侵过程中有时需要查找后台的登陆口就需要用到GOOGLE HACKER.有时猜解密码的时候google也是提供查找管理员资料的有效平台.
百度搜索の黑话大全—那些不为人知的搜索引擎语法
Cool的博客
06-24 3295
事情是这样的 搜索引擎是大家在日常生活和工作中必备的工具 查个明星八卦、地址,搜索遇到的某个问题的解决方法 但是,作为一个有追求、有理想的技术人员 其实搜索引擎的背后,有很多鲜为人知的搜索语法 搜索语法汇总【建议收藏】 1、 filetype搜索文件的后缀或者扩展名 filetype: 介绍:通过搜索引擎,获取指定类型的文件。 搜索示例:filetype:xls 将返回所有以xls结尾的excel文件的URL地址 2、info 网站基本信息 info 介绍:搜索指定网站的一...
你真的会信息收集嘛,4k字渗透测试信息收集10大技巧
xt350488的博客
07-08 1439
信息收集是网络安全领域的重要步骤,分为被动与主动收集两种方式。被动收集通过搜索引擎、网络空间搜索引擎、Whois查询等公开渠道获取信息,隐蔽性高。主动收集则直接与目标系统交互,如端口扫描、网络映射、DNS枚举等,可能留下痕迹,需谨慎操作。社会工程学、旁站和C段扫描等其他方式也常用于信息收集。这些方式共同构成了网络安全中不可或缺的信息收集体系。你真的会信息收集嘛,信息收集10大技巧,4k文案超详细解析——渗透测试。
谷歌黑客搜索看这些就够了!
Hassan的小博客!
09-14 4090
【 谷歌黑客搜索语法】 site :可以限制你搜索范围的域名 inurl :用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用. intext :搜索网页<body>部分中包含的文字(也就是忽略了标题、URL等的文字) intitle : 查包含关键词的页面,一般用于社工别人的webshell密码 filetype: 搜索文件的后缀或者扩展名 intit...
黑客搜索引擎技巧让您成为黑客
sunlen的专栏(编程技术探讨)
12-11 4595
利用 Google 突破各种封锁来下载你要的东西在搜索框上输入:"index of/ "inurl:lib 再按搜索你将进入许多图书馆,并且一定能下载自己喜欢的书籍。 在搜索框上输入: "index of /"cnki 再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口! 在搜索框上输入: "index of /"ppt 再按搜索你就可以突破网站入口下载powerpint作品! 在搜索
厉害!黑客怎样用谷歌查找信息
IT派
03-06 4489
IT派 - {技术青年圈}持续关注互联网、区块链、人工智能领域黑客去入侵一个网站的时候往往需要搜集它的很多信息,这其中包括利用网站漏洞,社工,还有就是用搜索引擎进行搜索,而常被我们利用的搜索网站——谷歌就是一个非常好的信息搜索工具,下面就给大家普及一下谷歌搜索的技巧。Google高级预定义搜索语法如下:intitle:表示搜索在网页标题中出现第一个关键词的网页。例如"intitle:黑客技术 "将
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值