728x90
구글 검색 엔진을 이용해 해킹 대상의 정보를 수집하는 기법이다.
site
검색 결과를 특정 사이트로 제한할 수 있다.
site:naver.com
naver.com 도메인만 출력.
site:naver.com -site:www.naver.com
naver.com 결과중 www.naver.com은 제외.
filetype
특정 종류의 파일만 찾을 수 있다.
site:naver.com filetype:pdf
naver.com에 있는 pdf 파일 검색 가능.
inurl
특정 문자(열)를 포함하는 사이트를 찾을 수 있다.
inurl:admin
관리자 페이지 존재하는 사이트 조회 가능.
intitle
웹 페이지 제목에 특정 문자를 포함하는 사이트를 찾을 수 있다.
intitle:"index of"
디렉터리 리스팅 취약점이 있는 웹 사이트의 경우 웹 페이지 제목에 index of 가 들어감.
따라서 디렉터리 리스팅 취약점이 있는 웹 사이트 조회 및 내부 디렉토리 및 파일 접근 가능.
intitle:"index of" pdf 처럼 파일 확장자를 덧붙이면 pdf 파일이 포함된 사이트 조회 가능.
728x90