【3.A.S.T】网络安全爱好者's Archiver

黑客学习

平湖秋月 发表于 2008-8-25 15:54

google hacking

google hacking 非常有用 利用他就可以入侵      渗透一些网站等intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.
例如在google里输入:intext:黑客.将返回所有在网页正文部分包含"黑客"的网页.allintext:使用方法和intext类似.
intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:黑客.将返回所有网页标题中包含"黑客"的网页.同理allintitle:也同intitle类似.
cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
搜索某个词语的定义,搜索:define:黑客,将返回关于黑客的定义.
filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)
info:
查找指定站点的一些基本信息.
inurl:
搜索我们指定的字符是否存在于URL中.
例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.
link:
例如搜索:link:www.sina.com可以返回所有和www.sina.com做了链接的URL.
site:
这个也很有用,例如:site:www.sina.com.将返回所有和这个站所有的URL.

inurl:asp?id=+数字   这个是典型的通用漏洞      用他可以找到好多存在注射点的 网站
ert inurl:asp  用这个可以找到一些存在SA权限的  

google hacking    是青华大学 陈辉 著作的          有兴趣的  可以去找找  那个  看看 这里 我是把比较经典的给大家列了出来

chengyichen 发表于 2008-8-27 10:45

最后两句话才有实际意义

页: [1]

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.