一、google hacking收集目标信息的内容:
学习目标:
1.了解google hacking 的原理
2.掌握google hacking 语法
3.熟练使用google hacking 进行信息收集学习任务:
1.动手使用google hacking 进行目标信息收集
一、google hacking收集目标信息的内容:
google hacking收集目标信息的内容主要有以下几种:
1、敏感信息,比如数据库文件等
2、具备特定URL关键字的目标地址
3、指定格式文件
4、搜索已知攻击的结果
5、搜索与站点相关的其他信息
二、google hacking 常见语法
例子:
site:www.baidu.com(site:搜索此网站相关内容)
site:baidu.com-site:www.baidu.com(多个语法联合使用,如site跟减号联合使用,搜索二级域名)
filetype:xml inurl:web.xml(filetype:搜索敏感文件)
intitle:index of (intitle:搜索目录列出)
site:baidu.com inurl:admin|manager|login|system(site跟inur配合,搜索网站后台)
intitle:后台管理 (利用intitle搜索网站后台)