谷歌语法Github及利用方式
GoogleHack,亦称谷歌语法,是一种利用Google搜索引擎对特定网络漏洞进行快速定位的技术。它能帮助搜索人员在海量信息中精准锁定目标,如URL中的特定字符、特定标题或敏感文件。通过使用`inurl`、`intitle`等操作符,可以缩小搜索范围,直达目标。
收集方式多样,主要涉及Google语法与GitHub搜索。
在Google语法中,`inurl`用于搜索URL中包含指定字符的网站,如查找包含`php?id=1`的网站;`site`则用于指定搜索范围,如搜索特定域名或子域的后台地址。敏感文件搜索则利用`filetype`操作符,如查找特定格式的敏感文件。邮箱、QQ等信息可通过类似`site`的操作符进行搜索。
GitHub作为代码托管平台,提供了丰富的搜索语法。例如,`in:name`用于搜索仓库标题包含特定关键字的仓库;`stars`和`forks`操作符则用于搜索具有特定评价或协作量的仓库;`size`和`pushed`分别用于搜索文件大小和最后更新时间,`license`和`language`操作符则用于搜索特定许可协议或语言的仓库。组合搜索如`user:test in:name test`则可以同时匹配用户名和仓库标题。
搜索时,可以利用特殊关键词如`@`后的邮箱、密码、配置信息等,以及特定连接凭证,如`security_credentials/connetionstring`等。
利用方式主要包括:
1. 通过GoogleHack快速搜集后台地址、敏感文件、测试环境、邮箱、QQ群等重要信息。
2. 利用搜集到的信息进行社工攻击或撞库,如使用邮箱、电话、QQ号等信息进行爆破。
3. GitHub不仅为搜集网站、框架的源码提供了便利,也能够获取注入用户名、口令、数据库配置等关键信息,对安全研究与防护具有重要意义。
收集方式多样,主要涉及Google语法与GitHub搜索。
在Google语法中,`inurl`用于搜索URL中包含指定字符的网站,如查找包含`php?id=1`的网站;`site`则用于指定搜索范围,如搜索特定域名或子域的后台地址。敏感文件搜索则利用`filetype`操作符,如查找特定格式的敏感文件。邮箱、QQ等信息可通过类似`site`的操作符进行搜索。
GitHub作为代码托管平台,提供了丰富的搜索语法。例如,`in:name`用于搜索仓库标题包含特定关键字的仓库;`stars`和`forks`操作符则用于搜索具有特定评价或协作量的仓库;`size`和`pushed`分别用于搜索文件大小和最后更新时间,`license`和`language`操作符则用于搜索特定许可协议或语言的仓库。组合搜索如`user:test in:name test`则可以同时匹配用户名和仓库标题。
搜索时,可以利用特殊关键词如`@`后的邮箱、密码、配置信息等,以及特定连接凭证,如`security_credentials/connetionstring`等。
利用方式主要包括:
1. 通过GoogleHack快速搜集后台地址、敏感文件、测试环境、邮箱、QQ群等重要信息。
2. 利用搜集到的信息进行社工攻击或撞库,如使用邮箱、电话、QQ号等信息进行爆破。
3. GitHub不仅为搜集网站、框架的源码提供了便利,也能够获取注入用户名、口令、数据库配置等关键信息,对安全研究与防护具有重要意义。