网站地图    收藏   

主页 > 后端 > 网站安全 >

谷歌渗透测试之信息搜集 - 网站安全 - 自学php

来源:自学PHP网    时间:2015-04-17 12:00 作者: 阅读:

[导读] 渗透攻击要搜集足够的信息,谷歌就是一个强大的搜集信息的工具。谷歌除了平时的信息搜索外,还提供强大的高级命令,供我们进一步控制搜索的结果。1、intitle: 该命令限制搜索结果...

渗透攻击要搜集足够的信息,谷歌就是一个强大的搜集信息的工具。谷歌除了平时的信息搜索外,还提供强大的高级命令,供我们进一步控制搜索的结果。

1、intitle: 该命令限制搜索结果中的网页标题.
在谷歌中键入intitle:易踪网, 如截图:

2、inurl: 该命令可以搜索网页上包含的URL的页面. 该命令对寻找网页上的搜索,帮助之类的很有用.
       在谷歌中键入inurl:yeetrack,如截图:



 

3、intext: 该命令类似inurl,只不过是只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字). 如:intext:yeetrack

4、 inanchor: 搜索连接中包含锚点标记. 锚点标记就是指连接的标记, 比如<a href=”http://www.yeetrack.com“>易踪网</a> 中的易踪网就是锚点标记.  如inanchor:yeetrack.

5、 site: 该命令限制搜索结果的域名,如site:yeetrack.com,结果就只返回易踪网的相关页面,





6、  link: 该命令可以得到所有包含指定URL的页面列表. 例如link: www.2cto.com 就可以得到所有连接到hostname.com的页面.

7、 cache: 搜索Google索引里页面的副本, 即使他原本的URL已经不存在或者完全发生了变化,这部分很适合页面经常变动的搜索. 如果Google搜索不到你输入的关键字, 那么很有可能你所看到的是Google缓存着的最新页面. 如:cache:yeetrack.com,可以看到谷歌缓存的易踪网的页面(这个貌似被和了,请翻墙)。

8、 filetype: 搜索文件的后缀或者扩展名,注意filetype:htm和filetype:html会得到不同的结果. 你也可以搜索各种不同的页面脚本语言,比如ASP, PHP, CGI等等. Google对部分Microsoft的文档也做了索引, 比如PowerPoint (PPT), Excel (XLS), and Word (DOC)等等.
homeschooling filetype:pdf
“leading economic indicators” filetype:ppt

9、  related: 搜索和指定页面相关的页面,比如你搜索related:baidu.com , 会得到很多页面。

10:、 info: 提供一个和指定URL更多信息的页面列表,包括URL缓存的连接,包括URL的连接,和URL相关的连接,包含URL的页面. 注意, 这里搜索的结果取决于Google是否对该URL进行了索引. 如果没有的话, 搜索结果将会少很多. info:yeetrack.com
 

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论