搜索引擎

由于传统的信息收集方法如端口扫描、目录扫描等会在服务器上留下大量的日志痕迹，在某些情况下还可能被安全设备拦截，因此能否在不惊动目标服务器的情况下，对目标网站收集尽可能多的信息呢？GoogleHacking，也叫Google Dorking，是一种利用谷歌搜索和其他搜索引擎来发现网站配置和计算机代码中的安全漏洞的计算机黑客技术。

搜索引擎可以完成端口扫描，目录扫描，C段，旁站等信息收集，所以将搜索引擎放在第一个来讲

1.Google hacking

site：限制搜索范围为某一网站，例如：site:baidu.com "admin" 可以搜索

baidu.com 网站上包含关键词“admin”的页面。

inurl：限制关键字出现在网址的某个部分，例如：inurl:php?id= 可以搜索网

址中包含 php?id=的页面。

intitle：限制关键字出现在页面标题中，例如：intitle:index of / 定位网

站目录索引页面。

filetype：限制搜索特定文件类型，例如：filetype:pdf

site:example.com 可以搜索 example.com 网站上的 pdf 文件。

cache：查看 Google 对某个页面的快照，例如：cache:example.com 查看

Google 对 example.com 的快照。

案例语句

1.查找暴露在互联网的后台资产

intile:后台登录

inurl:login|admin|manage|member|admin_login|login_admin|s

ystem|login|user|main|cms

2.搜索xxx.com的子域名信息

site:xiusafe.com

3.搜索互联网上的登录入口

intitle:登录 site:baidu.com

intitle:登录 site:baidu.com -zhidao.baidu.com -baike.

baidu.com -jingyan.baidu.com

4.查找互联网敏感文件

filetype:mdb|doc|xlsx|pdf

密码 filetype:xls

5.sql注入

inurl:php?id= site:tw

更多资料

关于我们

江苏五湖联技术服务有限公司(简称WHL）,成立于2017年8月。是一家从事第三方体系认证审核、能源审计、渗透测试、信息安全风险评估等的专业服务机构，公司位于中国经济发达城市-苏州。公司将秉持公正、独立和专业的工作精神服务于广大客户。并以“精细服务流程、专业技术审核、创新开拓方法、协力共同发展”的经营理念，为企业从研发、供应链管理、生产、交付和售后等全过程的高质量发展赋能。

提升企业对审核标准带来的价值认识，同时为企业持续发展提供管理工具和方法论。在未来的经营管理过程中，我们将以“践行知识力量，赋能企业高质量发展”的愿景，促进全体员工共同服务好企业，成为受行业认可，客户尊重的一流技术服务公司。

版权声明：

1.本公众号所发布内容，凡未注明“原创”等字样的均来源于网络善意转载，版权归原作者所有！

2.除本平台独家和原创，其他内容非本平台立场，不构成投资建议。

3.如千辛万苦未找到原作者或原始出处，请理解并联系我们。

4.文中部分图片源于网络。

5.本公众号发布此文出于传播消息之目的，如有侵权，联系删除。

五湖联技术服务有限公司官网：

若还有其他问题，可直接在平台私信联系我们，我们会第一时间与您取得联系,感谢支持。

来自FreeBuf.COM