通常我们用Google查询一些我们测试站点的一些信息,Google提供了一系列的搜索语句,下面我为大家详细的介绍一下!
常用语法:
site:指定域名
intext:正文中存在关键字的网页
intitle:标题中存在关键字的网页
info:一些基本信息
inurl:URL存在关键字的网页
filetype:搜索指定文件类型
案例一:搜索存在敏感信息的网站
输入“intitle:管理登录 filetype:php”这句话的意思为查询网页标题含有“管理登录”,并且为php类型的网站。
案例二:搜集Discuz论坛主机
语法为:intext:Powered by Discuz
备注:攻击者可以直接访问网站根目录下的robots.txt,得到敏感目录。
防范方法:保证敏感信息不被外部调用(防止被爬取到);保证敏感信息的名字很复杂(防止被暴力猜解)。
site:target.com -inurl:www表示查找URL中不带www的target.com网站,换句话说就是查找target.com的二级域名