1、bywave、lantem
搜索引擎处理流程
Google Hacking Database:GHDB 汇总了数千条谷歌搜索高级语法,涵盖了立足点、敏感路径、敏感文件、错误信息、漏洞文件、漏洞服务器、Web服务器检测等方方面面。2004年开始更名为GHDB,现在由网站exploit-db.com 维护
Google Hacking操作符
基础操作符:“”精准匹配搜索必须有指定内容
“*模糊匹配,前面指定后面模糊
可连续使用,“a”+“b”, 例:“拼客学院”+“ 知乎”搜索结果为拼客学院加知乎
“知乎”|“哔哩哔哩”知乎或哔哩哔哩
“哩哔哩哔”-“腾讯视频”哔哩哔哩非腾讯视频
布尔运算:是或非+-|
高级:site网站
inurl网址
intitle头部标题
filetype文件
ext拓展文件
site:搜索指定域名的网页内容
重点:site后面加的是域名,不是网址链接
在site zhihu.com“拼客学院”就是在
inurl:搜索url网址存在特定关键字的网页
intitle: 搜索标题存在特定关键字的网页
搜索特定文件的关键词,这个搜索出来是文件和前面网页不一样。
可以搜索log里也有账密信息的泄露服务器托管网。
高级操作符:intext
搜索正文,网页官方文章里所带的关键词
优先考虑inurl、intitle或者intext也可以
实战
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
机房租服务器托管网用,北京机房租用,IDC机房托管, http://www.fwqtg.net
SignalR 介绍 SignalR 是一个开源的实时通信库,用于构建实时、双向的应用程序。它提供了简化实时通信的功能,允许服务器主动向客户端推送数据,实现实时更新和即时通知的功能。SignalR 具有高度集成性、跨平台支持和可扩展性,适用于实时聊天、在线游戏…