google hacker

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.

intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).

site: 可以限制你搜索范围的域名.

filetype: 搜索文件的后缀或者扩展名

intitle: 限制你搜索的网页标题.

allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用

link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可以得到所有连

接到Google的页面.不用担心

===================================================

intext:管理

filetype:mdb

inurl:file

site:xx.com filetype:txt 查找TXT文件 其他的依次内推

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

查看上传漏洞:

site:xx.com inurl:file

site:xx.com inurl:load

查找注射点:

site:xx.com filetype:asp

site:tw inurl:asp?id=    这个是找台湾的

site:jp inurl:asp?id=    这个是找日本的

site:ko inurl:asp?id=     这个是找韩国的

依次类推

intitle:旁注- 网站xxxfiletype:asp

inurl:editor/db/

inurl:eWebEditor/db/

inurl:bbs/data/

inurl:databackup/

inurl:blog/data/

inurl:\boke\data

inurl:bbs/database/

inurl:conn.asp

inc/conn.asp

管理入口:

admin

admin_index

admin_admin

index_admin

admin/index

admin/default

admin/manage

admin/login

manage_index

index_manage

superadmin

admin1

admin_login

login_admin

ad_login

ad_manage

count

manager

guanli

denglu

houtai

houtaiguanli

htgl

adminlogin

adminuserlogin

adm_login

chklogin

chkadmin

users

adduser

admin_user

edituser

adminadduser

member

members

editmember

adminmember

addmember

logout

exit

login_out

adminedit

admin_edit

delete

admindelete

admin_delete

up

upload

upfile

backup

config

test

webmaster

root

aadmin

admintab

admin_main

art

article

databases

db

dbase

devel

files

forum

girl

girls

htdocs

idea

ideas

include

includeinc

includes

incoming

install

manual

misc

mrtg

private

program

programming

programs

public

secret

secrets

server_stats

server-info

server-status

set

setting

setup

***

snmp

source

sources

sql

statistics

Stats

telephone

temp

temporary

tool

tools

usage

weblog

weblogs

webstats

work

wstats

wwwlog

wwwstats

wenzhang

admin/login.asp

admin_index.asp

bbs/admin_index.asp

article/admin/admin.asp

admin/aspcheck.asp

inc/config.asp

eWebEditor/admin_login.asp

editor/admin_login.asp

login/login

login/index

login/super

login1

update

count_admin

add_admin

admin_pass

newbbs/login

down/login

bbs/admin/login

main/login

admin/manage.asp

manage/login.asp

user.asp

conn.asp

logout.asp

readme.txt

说明.txt

manager/login

manager/login.asp

manager/admin.asp

login/admin/admin.asp

houtai/admin.asp

guanli/admin.asp

denglu/admin.asp

admin_login/admin.asp

admin_login/login.asp

admin/manage/admin.asp

admin/manage/login.asp

admin/default/admin.asp

admin/default/login.asp

member/admin.asp

member/login.asp

administrator/admin.asp

administrator/login.asp

强大的数据库:

database/PowerEasy4.mdb #动易网站管理系统4.03数据库

database/PowerEasy5.mdb

database/PowerEasy6.mdb

database/PowerEasy2005.mdb

database/PowerEasy2006.mdb

database/PE_Region.mdb

data/dvbbs7.mdb #动网论坛数据库

databackup/dvbbs7.mdb #动网论坛备份数据库

bbs/databackup/dvbbs7.mdb #动网论坛备份数据库

data/zm_marry.asp #动网sp2美化版数据库

databackup/dvbbs7.mdb

admin/data/qcdn_news.mdb #青创文章管理系统数据库

firend.mdb #交友中心数据库

database/newcloud6.mdb #新云管理系统6.0数据库

database/#newasp.mdb #新云网站系统

blogdata/L-BLOG.mdb #L-BLOG v1.08数据库

blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库

database/bbsxp.mdb #BBSXP论坛数据库

bbs/database/bbsxp.mdb #BBSXP论坛数据库

access/sf2.mdb #雪人论坛程序v2.0数据库

data/Leadbbs.mdb #LeadBBS论坛 v3.14数据库

bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库

bbs/access/sf2.mdb #雪人论坛程序v2.0数据库

fdnews.asp #六合专用BBS数据库

bbs/fdnews.asp #六合专用BBS数据库

admin/ydxzdate.asa #雨点下载系统 v2.0+sp1数据库

data/down.mdb #动感下载系统xp ver2.0数据库

data/db1.mdb #动感下载系统xp v1.3数据库

database/Database.mdb #轩溪下载系统 v3.1数据库

db/xzjddown.mdb #lhdownxp下载系统数据库

db/play.asp #娱乐先锋论坛 v3.0数据库

mdb.asp #惊云下载系统 v1.2数据库

admin/data/user.asp #惊云下载系统 v3.0数据库

data_jk/joekoe_data.asp #乔客6.0数据库

data/news3000.asp #沸腾展望新闻系统 v1.1数据库

data/appoen.mdb #惠信新闻系统4.0数据库

data/12912.asp #飞龙文章管理系统 v2.1数据库

database.asp #动感极品下载管理系统 v3.5

download.mdb #华仔软件下载管理系统 v2.3

dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库

db/6k.asp #6kbbs 用户名:admin 密码:6kadmin

database/snowboy.mdb #雪孩论坛 默认后台admin/admin_index.asp

database/#mmdata.mdb #依爽社区

editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb

上穿漏洞:

/eWebEditor/upload.asp #eWebEditor上传页面

/editor/upload.asp #eWebEditor上传页面

/bbs/upfile.asp #动网论坛上传页面

/forum/upfile.asp #动网论坛上传页面

/dvbbs/upfile.asp #动网论坛上传页面

/upfile_soft.asp #动力管理系统上传页面

/upload.asp?action=upfile #乔客6.0上传页面

/upfile.asp #动网论坛上传页面

/bbs/down_addsoft.asp #动网论坛插件上传页面

/bbs/down_picupfile.asp #动网论坛插件上传页面

/down_picupload.asp #动网论坛插件上传页面

/admin/admin_upfile.asp #管理员后台上传页面

/admin/upfile.asp #管理员后台上传页面

/admin/upload.asp #管理员后台上传页面

/admin/uploadfaceok.asp #尘缘上传页面

/news/admin/upfile.asp #新闻管理上传页面

/admin_upfile.asp #飞龙文章管理系统 v2.0

/user_upfile.asp #飞龙文章管理系统 v2.0

/upload_flash.asp #秋叶购物商城上传页面

/Saveannounce_upload.asp #购物中心上传页面

/UploadFace.asp #沸腾展望新闻系统 v1.1

/bbs/diy.asp #Domian3.0默认木马

/UploadSoft/diy.asp #Domian3.0默认木马

/diy.asp #Domian3.0默认木马

/upload/upload.asp #某某文章管理系统

/mybbs/saveup.asp #MYBBS论坛上传页面

/dxxobbs/upload.asp #DxxoBBS论坛上传页面

/img_upfile.asp #任我飞扬驿站上传页面

/Upfile_SoftPic.asp #动力管理系统上传页面

/upfile_flash.asp #秋叶购物商城上传页面

PHP的:

phpmyadmin

include/config.inc.php

include/config.php

lib/config.php

首先打http://www.baidu.com,在关键词输入框中输入index of mp3,选择回车搜索,得到了一些网页,

不要以为这是一些普通的页面,其实它们是一些mp3网站的资源列表,点击打开它来看看,怎么样?是不是所有资源一收眼底了?

以下是百度搜索排名

index of mpeg4

3. index of mp3

4. index of rmvb

5. index of rm

7. index of movie

8. index of swf

9. index of jpg

10. index of admin

12. index of pdf

13. index of doc

14. index of wmv

15. index of mdb

16. index of mpg

17. index of mtv

18. index of software

19. index of mov

20. index of asf

23. index of lib

24. index of vod

25. index of rar

27. index of exe

28. index of iso

29. index of video

30. index of book

31. index of soft

32. index of chm

33. index of password

34. index of game

35. index of music

36. index of dvd

37. index of mid

38. index of ebook

40. index of download

上面举了那么多例子大家自己想去吧

==============================================================

最重要的记住页面一些关键的字 具有一定的特性的比如

[转到父目录]

这几个字虽然很普通但是不要忘了一般有遍历目录漏洞的站点都有个这个

bbs/data/+转到父目录

data/+转到父目录

/+转到父目录

转到父目录rmvb

inurl:/diy.asp

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.

intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).

site: 可以限制你搜索范围的域名.

filetype: 搜索文件的后缀或者扩展名

intitle: 限制你搜索的网页标题.

allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用

link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可以得到所有连

接到Google的页面.不用担心

===================================================

intext:管理

filetype:mdb

inurl:file

site:xx.com filetype:txt 查找TXT文件 其他的依次内推

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

查看上传漏洞:

site:xx.com inurl:file

site:xx.com inurl:load

查找注射点:

site:xx.com filetype:asp

site:tw inurl:asp?id=    这个是找台湾的

site:jp inurl:asp?id=    这个是找日本的

site:ko inurl:asp?id=     这个是找韩国的

依次类推

intitle:旁注- 网站xxxfiletype:asp

inurl:editor/db/

inurl:eWebEditor/db/

inurl:bbs/data/

inurl:databackup/

inurl:blog/data/

inurl:\boke\data

inurl:bbs/database/

inurl:conn.asp

inc/conn.asp

管理入口:

admin

admin_index

admin_admin

index_admin

admin/index

admin/default

admin/manage

admin/login

manage_index

index_manage

superadmin

admin1

admin_login

login_admin

ad_login

ad_manage

count

manager

guanli

denglu

houtai

houtaiguanli

htgl

adminlogin

adminuserlogin

adm_login

chklogin

chkadmin

users

adduser

admin_user

edituser

adminadduser

member

members

editmember

adminmember

addmember

logout

exit

login_out

adminedit

admin_edit

delete

admindelete

admin_delete

up

upload

upfile

backup

config

test

webmaster

root

aadmin

admintab

admin_main

art

article

databases

db

dbase

devel

files

forum

girl

girls

htdocs

idea

ideas

include

includeinc

includes

incoming

install

manual

misc

mrtg

private

program

programming

programs

public

secret

secrets

server_stats

server-info

server-status

set

setting

setup

***

snmp

source

sources

sql

statistics

Stats

telephone

temp

temporary

tool

tools

usage

weblog

weblogs

webstats

work

wstats

wwwlog

wwwstats

wenzhang

admin/login.asp

admin_index.asp

bbs/admin_index.asp

article/admin/admin.asp

admin/aspcheck.asp

inc/config.asp

eWebEditor/admin_login.asp

editor/admin_login.asp

login/login

login/index

login/super

login1

update

count_admin

add_admin

admin_pass

newbbs/login

down/login

bbs/admin/login

main/login

admin/manage.asp

manage/login.asp

user.asp

conn.asp

logout.asp

readme.txt

说明.txt

manager/login

manager/login.asp

manager/admin.asp

login/admin/admin.asp

houtai/admin.asp

guanli/admin.asp

denglu/admin.asp

admin_login/admin.asp

admin_login/login.asp

admin/manage/admin.asp

admin/manage/login.asp

admin/default/admin.asp

admin/default/login.asp

member/admin.asp

member/login.asp

administrator/admin.asp

administrator/login.asp

强大的数据库:

database/PowerEasy4.mdb #动易网站管理系统4.03数据库

database/PowerEasy5.mdb

database/PowerEasy6.mdb

database/PowerEasy2005.mdb

database/PowerEasy2006.mdb

database/PE_Region.mdb

data/dvbbs7.mdb #动网论坛数据库

databackup/dvbbs7.mdb #动网论坛备份数据库

bbs/databackup/dvbbs7.mdb #动网论坛备份数据库

data/zm_marry.asp #动网sp2美化版数据库

databackup/dvbbs7.mdb

admin/data/qcdn_news.mdb #青创文章管理系统数据库

firend.mdb #交友中心数据库

database/newcloud6.mdb #新云管理系统6.0数据库

database/#newasp.mdb #新云网站系统

blogdata/L-BLOG.mdb #L-BLOG v1.08数据库

blog/blogdata/L-BLOG.mdb #L-BLOG v1.08数据库

database/bbsxp.mdb #BBSXP论坛数据库

bbs/database/bbsxp.mdb #BBSXP论坛数据库

access/sf2.mdb #雪人论坛程序v2.0数据库

data/Leadbbs.mdb #LeadBBS论坛 v3.14数据库

bbs/Data/LeadBBS.mdb #LeadBBS论坛 v3.14数据库

bbs/access/sf2.mdb #雪人论坛程序v2.0数据库

fdnews.asp #六合专用BBS数据库

bbs/fdnews.asp #六合专用BBS数据库

admin/ydxzdate.asa #雨点下载系统 v2.0+sp1数据库

data/down.mdb #动感下载系统xp ver2.0数据库

data/db1.mdb #动感下载系统xp v1.3数据库

database/Database.mdb #轩溪下载系统 v3.1数据库

db/xzjddown.mdb #lhdownxp下载系统数据库

db/play.asp #娱乐先锋论坛 v3.0数据库

mdb.asp #惊云下载系统 v1.2数据库

admin/data/user.asp #惊云下载系统 v3.0数据库

data_jk/joekoe_data.asp #乔客6.0数据库

data/news3000.asp #沸腾展望新闻系统 v1.1数据库

data/appoen.mdb #惠信新闻系统4.0数据库

data/12912.asp #飞龙文章管理系统 v2.1数据库

database.asp #动感极品下载管理系统 v3.5

download.mdb #华仔软件下载管理系统 v2.3

dxxobbs/mdb/dxxobbs.mdb #dxxobbs论坛数据库

db/6k.asp #6kbbs 用户名:admin 密码:6kadmin

database/snowboy.mdb #雪孩论坛 默认后台admin/admin_index.asp

database/#mmdata.mdb #依爽社区

editor/db/ewebeditor.mdbeWebEditor/db/ewebeditor.mdb

上穿漏洞:

/eWebEditor/upload.asp #eWebEditor上传页面

/editor/upload.asp #eWebEditor上传页面

/bbs/upfile.asp #动网论坛上传页面

/forum/upfile.asp #动网论坛上传页面

/dvbbs/upfile.asp #动网论坛上传页面

/upfile_soft.asp #动力管理系统上传页面

/upload.asp?action=upfile #乔客6.0上传页面

/upfile.asp #动网论坛上传页面

/bbs/down_addsoft.asp #动网论坛插件上传页面

/bbs/down_picupfile.asp #动网论坛插件上传页面

/down_picupload.asp #动网论坛插件上传页面

/admin/admin_upfile.asp #管理员后台上传页面

/admin/upfile.asp #管理员后台上传页面

/admin/upload.asp #管理员后台上传页面

/admin/uploadfaceok.asp #尘缘上传页面

/news/admin/upfile.asp #新闻管理上传页面

/admin_upfile.asp #飞龙文章管理系统 v2.0

/user_upfile.asp #飞龙文章管理系统 v2.0

/upload_flash.asp #秋叶购物商城上传页面

/Saveannounce_upload.asp #购物中心上传页面

/UploadFace.asp #沸腾展望新闻系统 v1.1

/bbs/diy.asp #Domian3.0默认木马

/UploadSoft/diy.asp #Domian3.0默认木马

/diy.asp #Domian3.0默认木马

/upload/upload.asp #某某文章管理系统

/mybbs/saveup.asp #MYBBS论坛上传页面

/dxxobbs/upload.asp #DxxoBBS论坛上传页面

/img_upfile.asp #任我飞扬驿站上传页面

/Upfile_SoftPic.asp #动力管理系统上传页面

/upfile_flash.asp #秋叶购物商城上传页面

PHP的:

phpmyadmin

include/config.inc.php

include/config.php

lib/config.php

首先打http://www.baidu.com,在关键词输入框中输入index of mp3,选择回车搜索,得到了一些网页,

不要以为这是一些普通的页面,其实它们是一些mp3网站的资源列表,点击打开它来看看,怎么样?是不是所有资源一收眼底了?

以下是百度搜索排名

index of mpeg4

3. index of mp3

4. index of rmvb

5. index of rm

7. index of movie

8. index of swf

9. index of jpg

10. index of admin

12. index of pdf

13. index of doc

14. index of wmv

15. index of mdb

16. index of mpg

17. index of mtv

18. index of software

19. index of mov

20. index of asf

23. index of lib

24. index of vod

25. index of rar

27. index of exe

28. index of iso

29. index of video

30. index of book

31. index of soft

32. index of chm

33. index of password

34. index of game

35. index of music

36. index of dvd

37. index of mid

38. index of ebook

40. index of download

上面举了那么多例子大家自己想去吧

==============================================================

最重要的记住页面一些关键的字 具有一定的特性的比如

[转到父目录]

这几个字虽然很普通但是不要忘了一般有遍历目录漏洞的站点都有个这个

bbs/data/+转到父目录

data/+转到父目录

/+转到父目录

转到父目录rmvb

inurl:/diy.asp

时间: 2024-10-12 12:14:18

google hacker的相关文章

渗透目标时的信息搜集

获取目标的信息越多,就能暴露出目标的更多漏洞,增大攻击面 Google Hacker bugscan扫描器 nmap脚本使用总结 猪猪侠: wyportmap:目标端口扫描+系统服务指纹识别 wydomain:目标系统信息收集组件 weakfilescan:动态多线程敏感信息泄露检测工具 sqlmap中的tamper脚本绕WAF lijiejie子域名爆破脚本 seay法师:子域名挖掘机 撞库攻击:脚本htpwdScan或者burpsuit

2017-2018-2 20179202《网络攻防技术》第二周作业

一.黑客信息 袁仁广,中国国家信息安全漏洞库特聘专家,北京奥运会特聘信息安全专家,现任腾讯湛泸实验室负责人.其领衔的360漏洞研究实验室被誉为"东半球最强大的白帽子军团".他在windows系统方面的造诣,在国内应该是绝对一流.(详见 黑客袁哥:关于我的几个故事) 凯文·米特尼克(Kevin Mitnick)被称为世界上"头号电脑黑客".他是第一个在美国联邦调查局"悬赏捉拿"海报上露面的黑客.他闯入了"北美空中防务指挥系统"的

Google高级技巧—google Hack★★★★

google hacking事实上并算不上什么新东西,当时并没有重视这样的技术,觉得webshell什么的,并无太大实际用途.google hacking事实上并非如此简单... 经常使用的googlekeyword: foo1 foo2 (也就是关联,比方搜索xx公司 xx美女) operator:foo filetype:123 类型 site:foo.com 相对直接看网站更有意思,能够得到很多意外的信息 intext:foo intitle: fooltitle 标题哦 allinurl

Teaching Your Computer To Play Super Mario Bros. – A Fork of the Google DeepMind Atari Machine Learning Project

Teaching Your Computer To Play Super Mario Bros. – A Fork of the Google DeepMind Atari Machine Learning Project Posted by ehrenbrav on August 25, 2016Leave a comment (14)Go to comments For those who want to get right to the good stuff, the installati

Google将向IETF标准提交QUIC协议提案

Google近期宣布,他们将向IETF提交实验性传输层网络协议QUIC的提案.此外,Google已经给出了QUIC协议优化页面加载时间的第一手数据. 自从2013年引入QUIC以来,Google一直在为更多的Google服务提供QUIC协议支持.他们认为,“目前,近半数来自Chrome访问Google服务器的请求都是基于QUIC协议的”,未来QUIC将会作为“Chrome和Google移动app向Google服务器发起请求的默认协议”. Google通过大规模的性能分析发现,“相对于TCP而言,

Google Hacking基础

intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似. intitle:和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似. cache:搜索google里关于某些内容的缓存

Google如何管理20亿行代码

<Wired>今天一篇文章谈到Google的代码量已达到20亿行,并简单介绍了Google是如何管理这些代码的. 这20亿行代码,涉及搜索.Gmail.文档.地图.YouTube.Google+等绝大多数Google提供的服务,存储在"一个"代码仓库中,两万五千名Google工程师都可以访问--这可能是世界上最大的单一代码库.只有几个例外:涉及机要信息的代码,如PageRank算法,或者相对独立的项目,如Android和Chrome系统储存在其他单独代码库中.工程师之间可以

Python 批量获取Google用户动态 (分页)

CODE: #!/usr/bin/python # -*- coding: utf-8 -*- ''' Created on 2014-9-7 @author: guaguastd @name: user_activity_loop.py ''' import json from login import google_api_request from html import cleanHtml import os MAX_RESULTS = 40 while True: query = raw

zoj 3197 Google Book 【区间覆盖】

Google Book Time Limit: 1000MS   Memory Limit: 32768KB   64bit IO Format: %lld & %llu [Submit]   [Go Back]   [Status] Description You, the best hacker in the world, want to download the books published on Google Book. After some investigation, you fo