Google Hacking

Google Hacking,也称为Google Dorking,是一种利用Google搜索引擎和其高级搜索技术来查找安全漏洞、敏感信息或用于渗透测试的特定数据的技术。

库:https://www.exploit-db.com/google-hacking-database


高级搜索语法:

|----------------|--------------------------|---------------------------------------|-----------------------------------------|
| 字符 | 注释 | 示例 | 注释 |
| intext | 寻求正文中含有关键字的网页 | intext:后台登录 | 将只返回正文包含"后台登录"的网页 |
| intitle | 寻求标题中含有关键字的网页 | intitle:后台登录 | 将只返回标题中包含"后台登录"的网页 |
| allintitle | 用法和intitle类似,只不过可以 指定多个词 | alltitle:后台登录 管理员 | 将返回标题中包含"后台登录"和 "管理员"的网页 |
| inurl | 将返回URL中含有关键词的网页 | inurl:Login | 将返回 url 中含有 Login 的网页 |
| allinurl | 用法和inurl类似,只不过可以 指定多个词 | allinurl:Login admin | 将返回 url 中含有 Login 和 admin 的网页 |
| site | 指定访问的站点 | site:baidu.com inurl:Login | 将只在 baidu.com 中查找 url 中含有 Login 的网页 |
| filetype | 指定访问的文件类型 | site:baidu.com filetype:pdf | 将只在 baidu.com 站点上文件类型为 pdf 的网页 |
| link | 指定链接的网页 | link:www,baidu.com | 将返回所有包含指向 www.baidu.com 的网页 |
| related | 相似类型的网页 | related:www.xjtu.edu.cn | 将返回与 www.xjtu.edu.cn 相似的页面,相似指的是网页的布局相似 |
| info | 返回站点的指定信息 | info:www.baidu.com | 将返回百度的一些信息 |
| define | 返回某个词语的定义 | define:Hacker | 将返回关于 Hacker 的定义 |
| cache | 网页快照,谷歌将返回给它储存下来的历史页面 | cache:www.hackingsprits.com guest | 将返回指定网站的缓存,并且正文中含有guest |

示例:

查找管理员登录页面: inurl://admin/login.php

只在 baidu.com 中查找 url 中含有Login的网页: site:baidu.com inurl:Login

相关推荐
NOVAnet202312 小时前
云网 + 存储一体化灾备方案解析:南凌科技 × 爱数全景云灾备技术与行业落地价值
科技·web安全·企业数字化·企业sd-wan·混合云网络
数据知道20 小时前
网络安全职业规划:从入门到高级安全工程师的路径图
安全·web安全·网络安全·渗透测试·职业规划
Gyr020 小时前
关于证书站捡洞这一档事
安全·web安全
Sagittarius_A*21 小时前
Web 渗透实战:服务器系统识别、端口与中间件全量探测
服务器·网络安全·中间件·渗透测试
网安蟹佬霸1 天前
我国网络安全人才缺口现状、成因与对策研究
安全·web安全
云水一下1 天前
零基础玩转bWAPP靶场(一):从起源到环境搭建,开启Web安全实战之旅
web安全·靶场·bwapp
HackTwoHub1 天前
AntiDebug Mcp、AI逆向绕过前端,Hook 加密接口,抓取 Vue 路由漏洞,接入 MCP 让 AI 自动化挖掘前端漏洞
前端·vue.js·人工智能·安全·web安全·网络安全·系统安全
leagsoft_10031 天前
从“策略看不清”到“风险可收敛”:某高端精密制造企业的网络安全策略治理实践
网络·web安全·制造
xy34532 天前
wireshark 如何捕获信息
网络·测试工具·渗透测试·wireshark
白帽小阳2 天前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动