利用百度或Google批量入侵方式

这种技术方式是用GOOGLE来搜索一些存在安全漏洞的网站,我简单列出GOOGLE的一些语法的使用方法:

intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:红盟.将返回所有在网页正文部分包含”红盟”的网页.

allintext:使用方法和intext类似.

intitle:和上面那个intext差不多,搜索网页标题中是否有我所要找的字符.例如搜索:intitle:红客.将返回所有网页标题中包含”红客”的网页.同理allintitle:也同intitle类似.

cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

define:搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

filetype:这个我要重点推荐一下,无论是撒网式攻击还是我后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:

doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富

:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富

info:查找指定站点的一些基本信息.

inurl:搜索我指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符。

link:例如搜索:inurl:www.coolaj.cn可以返回所有和www.coolaj.cn做了链接的URL.

site:这个也很有用,例如:site:www.coolaj.cn将返回所有和www.coolaj.cn这个站有关的URL.

评论关闭