谷歌渗透测试之信息搜集

渗透攻击要搜集足够的信息,谷歌就是一个强大的搜集信息的工具。谷歌除了平时的信息搜索外,还提供强大的高级命令,供我们进一步控制搜索的结果。

1、intitle: 该命令限制搜索结果中的网页标题.
在谷歌中键入intitle:易踪网, 如截图:

2、inurl: 该命令可以搜索网页上包含的URL的页面. 该命令对寻找网页上的搜索,帮助之类的很有用.
      在谷歌中键入inurl:yeetrack,如截图:

3、intext: 该命令类似inurl,只不过是只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字). 如:intext:yeetrack
4、 inanchor: 搜索连接中包含锚点标记. 锚点标记就是指连接的标记, 比如<a href="https://www.yeetrack.com“>易踪网</a> 中的易踪网就是锚点标记.  如inanchor:yeetrack.
5、 site: 该命令限制搜索结果的域名,如site:yeetrack.com,结果就只返回易踪网的相关页面,

6、  link: 该命令可以得到所有包含指定URL的页面列表. 例如link:www.hostname.com 就可以得到所有连接到hostname.com的页面.
7、 cache: 搜索Google索引里页面的副本, 即使他原本的URL已经不存在或者完全发生了变化,这部分很适合页面经常变动的搜索. 如果Google搜索不到你输入的关键字, 那么很有可能你所看到的是Google缓存着的最新页面. 如:cache:yeetrack.com,可以看到谷歌缓存的易踪网的页面(这个貌似被和了,请翻墙)。
8、 filetype: 搜索文件的后缀或者扩展名,注意filetype:htm和filetype:html会得到不同的结果. 你也可以搜索各种不同的页面脚本语言,比如ASP, PHP, CGI等等. Google对部分Microsoft的文档也做了索引, 比如PowerPoint (PPT), Excel (XLS), and Word (DOC)等等.
homeschooling filetype:pdf
"leading economic indicators" filetype:ppt
9、  related: 搜索和指定页面相关的页面,比如你搜索related:baidu.com , 会得到很多页面。
10:、 info: 提供一个和指定URL更多信息的页面列表,包括URL缓存的连接,包括URL的连接,和URL相关的连接,包含URL的页面. 注意, 这里搜索的结果取决于Google是否对该URL进行了索引. 如果没有的话, 搜索结果将会少很多.info:yeetrack.com

本文由youthflies发表在易踪网上,原文地址:https://www.yeetrack.com/?p=178
谷歌渗透测试之信息搜集
探测网站(一)burp suite探测Web目录
探测网站(二)httprint探测Web服务器类型
探测网站(三)nikto探测Web服务器漏洞

版权声明

本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可协议(CC BY-NC-SA 4.0),转载请注明出处、非商业性使用、并且以相同协议共享。

© 空空博客,本文链接:https://www.yeetrack.com/?p=142