文档章节

被动信息收集之google搜索(四)

Tom杰
 Tom杰
发布于 2017/06/03 23:09
字数 880
阅读 45
收藏 0

如何搜索也是如何筛选搜索值的使用。

加减字符使用 搜索含有支付的页面: 支付 不含有充值的页面 :+支付 -充值 -宝 搜索页面会减少一半

双引号括起来完整字符串 “支付 充值”(和) 包含俩字 的页面 支付 充值(或) 包含其中一个的也有 搜索结果有时并不是我们完全想要的

专用筛选指令 intitle(标题) 如百度的标题开头(网页栏上显示的)

<title>百度一下,你就知道</title>(F12查看) intext 法人,电话(内容) 北京 intilte:电子商务 intext:法人 intext:电话(多条件搜索,指令)搜北京的电子商务公司

site(网站站点) inurl(url上含有的信息)(最最经常会用到的) site:alibaba.com inurl:contact 北京 site:alibaba.com inurl:contact 搜阿里网站上的北京公司联系人 有向下箭头 能看google快照 cache 信息都在

SOX(某物体关键字) filetype(搜索类型):pdf 搜pdf文档真好用 搜出来会很多,肉眼找吧

对某国家站点的搜索 payment site:fr 在法国网站搜。用site指定

精细化搜索

实例

inurl:"level/15/exec/-/show" cisco的15级别的 选择页面后 看到配置界面 intitle:"netbotz appliance""ok" 搜某一特定类型(netbotz 类型)机架的摄像头的设备 打开页面后是摄像头界面 google综合型shodan是专业型专注于bind信息 inurl:/admin/login.php 找到管理页面 进一步做什么 这么有特征性质的管理页面(不推荐,google只要有页面就能爬取出来) inurl:qq.txt 找相关文件 filetype:xls "username | password" 直接是登录名和密码,找到输入的地方就厉害了。厉害了我的哥可能会找到意想不到的东西。只要在网站上google都会爬取到 inurl:ftp filetype:xls "password" 寻找文件 inurl:ftp filetype:xls site:microsoft.com "password" 混合使用

inurl:service.pwd 找帐号密码 如# -FrontPage- riceprop:.bxemHuWBZt1A

allintitle:"index of"cdkey.txt

https://www.exploit-db.com/google-hacking-database/ 必须知道的google的搜索命令指导文档。(非常重要)这是指导的地方。全是参考的例子。别人的搜索语句是怎样构造的。有什么样的结果。

尽量熟悉搜索语句

世界第四大搜索引擎俄罗斯的yandex www.yandex.com google上搜不到,来这往往有惊喜,这里的黑客还是厉害的

kali命令行工具也是调用各个引擎。就是并发效率高,比手动快

重要的工具 theharvester
-d 对应域名下的相关信息 -b 指定通过的搜索引擎 google或者biying等等 看帮助文档 -l 并发搜索结果的数量(引擎都有保护机制,避免拒绝服务攻击DDOS)每次默认最大50 theharvester -d 163.com -l 200 -b google

tmux 复用窗口 的工具 使用方式自己搜

kali下使用tor代理

vi /etc/proxychains.conf 配置文件要修改 netstat -pantu | grep 9150

proxychains theharvester -d 163.com -l 200 -b google 分屏下使用

metagoofil -d microsoft.com -t pdf -l 200 -o test -f 1.html 默认google服务器 (自己安装)

© 著作权归作者所有

共有 人打赏支持
Tom杰
粉丝 4
博文 41
码字总数 27383
作品 0
济南
私信 提问
一天跟踪你 340 次:欢迎来到零隐私时代

硅谷Live / 实地探访 / 热点探秘 / 深度探讨 百度这两天争议不断,谷歌的日子过得也不舒坦。 当地时间1月21日,根据法国监管机构国家数据保护委员会(CNIL)提供的证据显示,Google的用户协议...

硅谷密探
01/24
0
0
渗透测试之信息收集

在对一个站进行渗透测试的过程中,信息收集是非常重要的。信息收集的详细与否可能决定着此次渗透测试的成功与否。 信息收集的方式可以分为两种:主动方式和被动方式。 主动的信息收集方式:通...

董小洋
2017/09/28
0
0
安卓手机可能比 iPhone 便宜点,但却牺牲了更多个人隐私

简评:本文是来自 Vanderbilt University 的计算机系教授做的一份研究报告。广大的 Android 用户源源不断地为 Google 的广告事业贡献宝贵的数据,然而,对于大部分人来说,钱比隐私值钱。 前...

极小光
2018/09/05
0
0
【zabbix】Zabbix概述

一、什么是Zabbix: 对于运维人员来说,监控是非常重要的,想要保证线上业务整体能够稳定运行,则需要实时关注与其相关的各项指标是否正常,而一个业务系统的背后,往往存在着很多的服务器、...

j15533415886
2017/12/09
0
0
被动信息收集之RECON-NG(七)

web信息搜索框架命令格式与msf一致使用方法:模块,数据库,报告 存进去的数据都是结构化的能生成报告一体化完成 推崇框架。面向技术性,完善的解决。 用熟这些命令,0recon-ng help-h挨着看...

Tom杰
2017/06/05
0
0

没有更多内容

加载失败,请刷新页面

加载更多

Linux iptables之mangle表使用案例

mangle表的用途 mangle表的主要功能是根据规则修改数据包的一些标志位,以便其他规则或程序可以利用这种标志对数据包进行过滤或策略路由。 mangel表使用示例 示例1-策略路由1 内网的客户机通...

月下狼
37分钟前
2
0
OSChina 周日乱弹 —— 兼职我想去学学布偶戏

Osc乱弹歌单(2019)请戳(这里) 【今日歌曲】 @clouddyy : 《火炎 - 女王蜂》 《火炎 - 女王蜂》 手机党少年们想听歌,请使劲儿戳(这里) @小鱼丁 :还在睡觉突然接到一个小哥哥电话“x...

小小编辑
50分钟前
46
3
租房软件隐私保护如同虚设

近日,苏州市民赵先生向江苏新闻广播新闻热线025-84658888反映,他在“安居客”手机应用软件上浏览二手房信息,并且使用该软件自动生成的虚拟号码向当地一家中介公司进行咨询。可电话刚挂不久...

linux-tao
今天
3
0
分布式项目(五)iot-pgsql

书接上回,在Mapping server中,我们已经把数据都整理好了,现在利用postgresql存储历史数据。 iot-pgsql 构建iot-pgsql模块,这里我们写数据库为了性能考虑不在使用mybatis,换成spring jd...

lelinked
今天
6
0
一文分析java基础面试题中易出错考点

前言 这篇文章主要针对的是笔试题中出现的通过查看代码执行结果选择正确答案题材。 正式进入题目内容: 1、(单选题)下面代码的输出结果是什么? public class Base { private Strin...

一看就喷亏的小猿
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部