一些技巧集合:

　　1) index.of.password

　　1) filetype:blt "buddylist"

　　2) "access denied for user" "using password"

　　2) intitle:"index of" inurl:ftp (pub | incoming)

　　3) "http://*:*@www" domainname

　　3) filetype:cnf inurl:_vti_pvt access.cnf

　　4) auth_user_file.txt

　　4) allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"

　　5) The Master List

　　5) inurl:"install/install.php"

　　6) allinurl: admin mdb

　　6) intitle:"welcome.to.squeezebox"

　　7) passlist.txt (a better way)

　　7) intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"

　　8) "A syntax error has occurred" filetype:ihtml

　　8) intitle:Login intext:"RT is ? Copyright"

　　9) "# -FrontPage-" inurl:service.pwd

　　9) ext:php program_listing intitle:MythWeb.Program.Listing

　　10) ORA-00921: unexpected end of SQL command

　　10) intitle:index.of abyss.conf

　　NO2:

　　--------------------------------------------------------------------------------

　　google hacking的简单实现

　　使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.

　　intext:

　　这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.

　　intitle:

　　和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网

　　页.同理allintitle:也同intitle类似.

　　cache:

　　搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

　　define:

　　搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

　　filetype:

　　这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入

　　:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富:)

　　info:

　　查找指定站点的一些基本信息.

　　inurl:

　　搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接http://www.xxx.com/xxx/admin,用来找管理员登

　　陆的URL不错.allinurl也同inurl类似,可指定多个字符.

　　link:

　　例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

　　site:

　　这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.

　　对了还有一些*作符也是很有用的:

　　+ 把google可能忽略的字列如查询范围

　　- 把某个字忽略

　　~ 同意词

　　. 单一的通配符

　　* 通配符，可代表多个字母

　　"" 精确查询

上一页  [1] [2] [3] [4] 下一页