0x01简介

GoogleHack(谷歌语法)是指使用Google等搜索引擎对某些特定的网络主机破绽(通常是服务器上的剧本破绽)举行搜索,以到达快速找到破绽主机或特定主机的破绽的目的。好比使用搜索包罗指定url:inurl:xxx,搜索包罗指定题目:intitle:xxx。使用这种搜索方式通常可以制止大海捞针式的搜索目的,可以极大的缩小搜索局限,甚至直接定位到自己想要的目的。同样的技巧另有许多,常用的Github也可以实现。

0x02网络方式

1.Google语法
inurl:搜索输入字符是否存在于URL中.可以团结site指定来找后台、fck之类,可以与其他操作符夹杂使用,可单独使用
例如:搜索php?id=1的网站

site:将搜索局限缩小到特定的网站,域或子域。常用于搜索网站后台
后台地址
site:xxx.xxx 治理后台/上岸/治理员/系统
site:xxx.xxx inurl:login/admin/system/guanli/denglu
敏感文件
site:xxx.xxx filetype:pdf/doc/xls/txt
site:xxx.xxx filetype:log/sql/conf
邮箱/QQ/群
site:xxx.xxx 邮件/email
site:xxx.xxx qq/群/企鹅/腾讯
查看上传破绽
site:xx.com inurl:file
site:xx.com inurl:load

2.Github搜索
Github搜索语法
in:name test #堆栈题目搜索含有关键字 SpringCloud
in:descripton test #堆栈形貌搜索含有关键字
in:readme test #Readme文件搜素含有关键字
stars:>3000 test #stars数目大于3000的搜索关键字
stars:1000..3000 test #stars数目大于1000小于3000的搜索关键字
forks:>1000 test #forks数目大于1000的搜索关键字
forks:1000..3000 test #forks数目大于1000小于3000的搜索关键字
size:>=5000 test #指定堆栈大于5000k(5M)的搜索关键字
pushed:>2019-02-12 test #公布时间大于2019-02-12的搜索关键字
created:>2019-02-12 test #建立时间大于2019-02-12的搜索关键字
user:test #用户名搜素
license:apache-2.0 test #明确堆栈的 LICENSE 搜索关键字
language:java test #在java语言的代码中搜索关键字
user:test in:name test #组合搜索,用户名test的题目含有test的
搜索特殊关键词
@xxx.com password/secret/credentials/token
@xxx.com config/key/pass/login/ftp/pwd
搜索毗邻凭证
@xxx.com security_credentials/connetionstring
@xxx.com JDBC/ssh2_auth_password/send_keys
3.工具推荐
GSIL地址
https://github.com/FeeiCN/GSIL

Nuggests地址
https://github.com/az0ne/Github_Nuggests

0x03行使方式

1.通过Googlehack的搜索技巧,可以快速找到后台地址、敏感文件、测试环境、邮箱、QQ群、敏感接口等主要信息。
2.通过在Googlehack搜索出来的邮箱、电话、qq号等信息可以做成社工字典举行爆破或举行撞库
3.而在github上不仅可以找到许多网站、框架的源码等,也可以找到注入用户名、口令、数据库设置等信息