德康
如果你是新朋友,我是一名漏洞赏金猎手和网络安全爱好者,最近在学找漏洞。
关注我在Twitter或LinkedIn,获取超棒的小技巧和窍门!
介绍:自2000年初以来,Google 淘客技巧已成为一种流行的黑客技术。和其他大多数黑客技术一样,Google 淘客技巧并非一个复杂的攻击,只需要一个互联网连接和 Google 的帮助即可。
Google 语法使用特定的操作符,例如 Google 支持的特殊关键词。
术语词“googleDork”最早是由 Johnny Long,也叫 j0hnnyhax,一位当时有名的黑客提出的。
(http://johnny.ihackstuff.com/security/googleDorks.shtml)— 2002年12月
使用 Google 查询语法的教程:黑客技巧如前所述,谷歌高级搜索技巧(Google dorking)是一种简单但强大的黑客技巧,可以在诸如数据库密码和管理员凭证等关键情况下泄露敏感信息,比如数据库密码和管理员凭证等。
一些常见的谷歌搜索操作符有:
inurl:— 查找 URL 中包含特定关键词的页面。
比如说:site:target.com inurl:login — 这会找到 target.com 网站中所有包含 login 关键词的 URL。
site:—仅搜索指定的网站的结果。
例如:site:目标网站.com filetype:pdf,这会帮你找到目标网站.com上的所有.pdf文件。
来介绍一下Dekon吧!
Google dorking 技巧也被用于找漏洞,以发现敏感信息和可能潜藏关键漏洞的目录。
因此,我制作了自己的GUI谷歌高级搜索工具——Dekon。这个工具使谷歌高级搜索的过程快了10倍,因为当你手动进行谷歌高级搜索时,会花费大量时间——需要搜索特定的搜索语法并针对你的目标域名进行调整。
Dekon 帮助你更快地完成这个过程,你可以通过点击各种关键的搜索词来搜索目标相关的敏感信息,这些搜索词(dorks)每3天更新一次。
如何使用Dekon:试试Dekon:
主图形用户界面页面
现在输入你的目标领域。
技巧: 在域名前加上 *.,这样可以扩展搜索范围。
NASA.gov网站
现在你只要点击你想打开的那个呆瓜,它就会在新标签页里打开。
目录列表小技巧
然后会打开一个新的谷歌页面,显示你刚才点击的搜索词。
nasa.gov的目录页面
你可以看到nasa.gov的目录结果,你也可以用其他的“dorks ”重复这个过程,希望你能找到一些存在安全漏洞的地方。
网站还在开发中,我会每三天增加新内容。如果遇到任何问题,请告诉我。
了解更多关于这个。HackerOne 报告页面
我希望这篇博客能帮助你找到 bug。
别忘了关注我哦,更多精彩博客等着你呢:)
请支持我:请我喝杯咖啡
随时随地看视频
