Yandex:是俄罗斯最大的搜索引擎,相对于俄罗斯的百度。管理员工具提供了类似Google Webmaster的功能,非常强大。
Yahoo!:雅虎英文站,因为同微软的bing合作关系,提交sitemap后提示已经提交给了微软。
最后,在robots.txt文件中添加sitemap,搜索引擎抓取robots.txt的时候就可以获取sitemap。方法非常简单,只要在robots.txt的第一行或者最后一行按以下格式加入sitemap地址即可。
Google Hack技术是现在最火暴的黑客技术之一。其原理很简单,就是利用搜索引擎强大的搜索能力,来查找一些存在漏洞的网站。要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法了。下面先给大家讲解一下Google的语法,然后教大家怎么利用它来入侵,这项技术在我们的撒网式攻击中技术中是最好的方法。
Google成立于1997年,目前已经成为全球第一搜索公司。Google数据库存有42.8亿个Web文件;检索网页数量达24亿;支持多达132种语言;具有15000多台服务器,200多条T3级宽带;通过采PageRank技术能够提供准确率极高的搜索结果;智能化的”手气不错”提供最符合要求的网站; “网页快照”可以从Google服务器里直接取出缓存的网页;独到的图片搜索功能;强大的新闻组搜索功能;提供二进制文件搜索功能,如.PDF .doc .swf等等;容量超大的Gmail服务;强大的桌面搜索;高清晰的google卫星地图;提供各种语言之间的翻译。
利用Google的语法我们可以做很多事情,2006年的时候网络上出现了几件大事,比较出名的有“魔兽铜须事件”,很多黑客就是利用Google Hack技术找到了铜须的QQ号码、MSN、邮件地址等个人信息。目前黑客利用Google Hack技术来进行入侵或资料收集的时候主要有以下几点:
在入侵之前,可以利用Google Hack技术进行信息收集,典型的有比如查找网站后台及网站的拓扑结构等等。
当发现或者公布某个漏洞之后,利用Google Hack技术大量收集存在这个漏洞的主机或网站,典型的有许愿版暴库漏洞,利用Google Hack技术找到许愿版之后就暴库,最后得到Webshell。
边入侵边搜索,因为我们的入侵过程是一个动态的,我们必须根据不同的情况来区分各种入侵的方法和技巧,而Google Hack技术可以非常好的完成这项任务。
直接搜索网站的默认数据库文件,这个我们可以结合挖掘鸡这类工具来进行入侵和渗透,那么效果会更加明显。
搜索别人留下来的后门或者比如通过WEB方式盗的QQ号码等纪录文件,和上面一样,也可以结合挖掘鸡来渗透。挖掘鸡这个工具我会在后面详细讲解的。
另外用Google看世界!!!只要你在GOOGLE里输入特殊的关键字,就可以搜到数千个摄象头的IP地址!通过他你就可以看到其所摄的实时影象!!
踩点在入侵当中起着决定性的作用,也是决定入侵成败的最重要因素。它占据了整个入侵过程中90%以上的时间。FootPrinting要收集的信息一般主要有十个方面:(以网站为例)
下面还给大家提供Google的另外一些入口地址,对于特定的搜索很有好处,哦,可以提高很多效率。
下面开始讲解我们的Google语法,google hack技术说白了就是结合google的语法和一些关键字来对网站进行的渗透的。
搜索与指定URL相关的页面。比如搜索与缙哥哥的博客相关的网页,我们输入关键字“related:”即可看到
google中OR表示逻辑或。如AORB表示搜索含有A的网页 B的网页和同时含A和B的网页。
google中精确搜索用双引号,比如我们搜索缙哥哥的博客和"缙哥哥的博客",两者之间的差别就是一个双引号,显示了他们搜索结果的差别。
google对出现频率极高的英文单词做忽略处理。如 . com i 等。如果要对忽略的关键字进行强制搜索,则需要在该关键字前加上明文的”+”号。
Google链接广泛度检测器(Google Backlink Checker)输入你的网站URL,程序将搜索到Google中有哪些网站链接了你的站点,以及链接所用的文本标题。由于不支持中文字符,中文文本内容是乱码,但链接的URL一目了然。
搜索引擎抓取内容模拟器(Search Engine Spider Simulator)输入你要查询的URL,获知Google可以抓取到的该页文本内容和链接。不妨对*测试一下使用大量文本和大量图片的页面所获得的内容悬殊的抓取结果。网络营销人也可以利用此工具来检测优化后的页面质量。支持中文字符。
搜索引擎抓取页面数量统计器(Search Engine Saturation)输入你的网站URL和随机显示的进入代码,你将获得搜索引擎AllTheWeb、Altavista Google/AOL、HotBot/Inktomi所抓取到的你的网站页面数量。你也可以同时输入3个竞争对手网站URL以进行对*,了解自己在竞争中所处地位。
链接广泛度检测器(link Popularity Check)输入你的网站URL和随机显示的进入代码,你将获知在搜索引擎AllTheWeb Altavista Google/AOL HotBot/Inktomi MSN 中有哪些网站链接了你的网站,以及同一URL在Dmoz、Excite、iWon、 Lycos、Overture等搜索引擎中的详细链接资料。你也可以同时输入5个竞争对手网站URL以进行对*,了解自己在竞争中所处地位。 同样的工具还有,可检测网站在Yahoo、Google、MSN、Lycos和Altavista的链接总数和具体链接的网站。 Google排名监测工具(Free Monitor for Google)需要下载使用。该工具可以报告你的网站以某关键词在Google中的排名情况,以及同一关键词下排名前N位(自己设定位数)的网站URL。
相似页面检测器(Similar Page Checker)众所周知,Google会对拷贝页面内容进行排名惩罚。该工具可以检验两个页面的相似度,来判断是否会受到惩罚。和 ,相似度达到80%,后者在Google中的PageRank排名值通过工具栏显示为0.
引擎上找到自己的网站,让客户找上门,是企业主和网站建设人员建网站所必须解决的问题之一。如何在百度
数据库存有42.8亿个Web文件;检索网页数量达24亿;支持多达132中语言;具有15000多台服务器,200多条T3级宽带;通过采...
为人找人,人问人,人碰人,人挤人、人挨人的关系型网络社区活动,变枯燥乏味的查询过程为一人提问、八方回应,一石激起千层浪,一声呼唤惊醒万颗真心...
西雅图IT圈:seattleit【今日作者】Powerball选号机身体和灵魂总有一个要走在买PowerBall的路上掰着指头数,西雅图的宅家令已经快四个月,如今健身环已经积灰,岛上的鳟...
