谷歌语法
1.谷歌语法就是利用搜索引擎在渗透测试过程搜索到特定页面的一种语法;
2.基本用法:
“xxx”: 将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变)
+:“xxx” +baidu.com(搜索xxx与baidu.com 相关的内容)
-:“xxx” -baidu.com (搜索结果里面除去baidu.com 相关的内容)
3.谷歌语法常用搜索参数:
site:指定域名,如:site:edu.cn 搜索教育网站
inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索网址中含有login的网页
intitle:搜索网页标题中的关键字,如:intitle:”index of /admin”
intext:搜索网页正文中的关键字,如:intext:登陆/注册/用户名/密码
filetype:按指定文件类型即文件后缀名搜索,如:filetpye:php/asp/jsp
例1:email site:baidu.com
4.谷歌语法拓展:
查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|usernamesite:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user
查找sql注入漏洞
inurl:.php?id=23 公司
inurl:.asp?id=11查找上传点:
site:xx.com inurl:file| uploadfile查找敏感信息泄露
intitle:”Index of /admin”
intitle:”Index of /root”
intitle:”Index of /“ +password.txt
intitle:phpinfo()或者inurl:phpinfo.php查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
5.网络空间搜索引擎:
FOFA 是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。
FOFA 搜索引擎检索到的内容主要是服务器,数据库,某个网站管理后台,路由器,交换机,公共IP的打印机,网络摄像头,门禁系统,Web服务 ……
6.常用语法:
domain= “qq.com” //搜索qq.com所有的子域名
host=”edu.cn” //从url中搜索edu.cn
ip= “11.1.1.1” //搜索ip
server=”apache” //搜索服务是apache的网站
os=”windows” //搜素操作系统是windows的网站
port=3306 或者 protocol==”mysql” //搜索mysql数据库的网站
app=”致远” //搜索致远oa办公系统搭建的网站
title=”登陆” //从标题中搜索登陆
header=”thinkphp” //从http的头里面搜thinkphp