https://blog.qife122.com/tags/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2/ Recent content in 谷歌黑客 on 办公AI智能小助手 Hugo zh-cn qife Sun, 11 Jan 2026 23:39:12 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%90%9C%E7%B4%A2%E5%88%A9%E7%94%A8%E7%B4%A2%E5%BC%95%E9%A1%B5%E9%9D%A2%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9F%E6%96%87%E4%BB%B6/ Sun, 11 Jan 2026 23:39:12 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%90%9C%E7%B4%A2%E5%88%A9%E7%94%A8%E7%B4%A2%E5%BC%95%E9%A1%B5%E9%9D%A2%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9F%E6%96%87%E4%BB%B6/ <h1 id="google-dork-intitleindex-of-cronsh">Google Dork: intitle:&ldquo;index of&rdquo; &ldquo;cron.sh&rdquo;</h1> <h1 id="包含有价值信息的文件">包含有价值信息的文件</h1> <h1 id="日期2022年7月25日">日期：2022年7月25日</h1> <h1 id="漏洞作者yashwant-shastri">漏洞作者：Yashwant Shastri</h1> <h2 id="google-dork描述">Google Dork描述</h2> <p><code>intitle:&quot;index of&quot; &quot;cron.sh&quot;</code></p> <p>这是一个特定的Google搜索查询（也称为Google Dork），旨在查找网页标题（title）中包含“index of”并且页面中包含“cron.sh”字样的网页目录列表。这种搜索通常用于发现因服务器配置不当而被公开暴露的敏感文件或目录。</p> https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF%E5%88%A9%E7%94%A8setup.sh%E7%9B%AE%E5%BD%95%E7%B4%A2%E5%BC%95%E6%8C%96%E6%8E%98%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF/ Sun, 11 Jan 2026 23:36:04 +0800 https://blog.qife122.com/p/%E6%8F%AD%E7%A7%98%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF%E5%88%A9%E7%94%A8setup.sh%E7%9B%AE%E5%BD%95%E7%B4%A2%E5%BC%95%E6%8C%96%E6%8E%98%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF/ <h1 id="google-dork-intitleindex-of-setupsh">Google Dork: <code>intitle:&quot;index of&quot; &quot;setup.sh&quot;</code></h1> <h1 id="包含高价值信息的文件">包含高价值信息的文件</h1> <h1 id="日期2022年07月27日">日期：2022年07月27日</h1> <h1 id="漏洞作者yashwant-shastri">漏洞作者：Yashwant Shastri</h1> <p><strong>谷歌搜索语法描述：</strong> <code>intitle:&quot;index of&quot; &quot;setup.sh&quot;</code></p> <p><strong>谷歌搜索：</strong> <code>intitle:&quot;index of&quot; &quot;setup.sh&quot;</code></p> <hr> <p><strong>关于漏洞数据库</strong></p> <p>漏洞数据库由OffSec维护。OffSec是一家信息安全培训公司，提供各种信息安全认证以及高端的渗透测试服务。漏洞数据库是一个非营利性项目，由OffSec作为公共服务提供。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%90%9C%E7%B4%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8intitleindex-of-deploy.sh%E5%8F%91%E6%8E%98%E6%95%8F%E6%84%9F%E9%83%A8%E7%BD%B2%E8%84%9A%E6%9C%AC/ Sun, 11 Jan 2026 23:29:23 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%90%9C%E7%B4%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8intitleindex-of-deploy.sh%E5%8F%91%E6%8E%98%E6%95%8F%E6%84%9F%E9%83%A8%E7%BD%B2%E8%84%9A%E6%9C%AC/ <h1 id="google-dork-intitleindex-of-deploysh">Google Dork: intitle:&ldquo;index of&rdquo; &ldquo;deploy.sh&rdquo;</h1> <h1 id="包含敏感信息的文件">包含敏感信息的文件</h1> <h1 id="日期2022-07-27">日期：2022-07-27</h1> <h1 id="漏洞作者yashwant-shastri">漏洞作者：Yashwant Shastri</h1> <h2 id="google-dork-描述">Google Dork 描述：</h2> <p><code>intitle:&quot;index of&quot; &quot;deploy.sh&quot;</code></p> <h2 id="google-搜索">Google 搜索：</h2> <p><code>intitle:&quot;index of&quot; &quot;deploy.sh&quot;</code></p> <h2 id="ghdb-信息">GHDB 信息：</h2> <ul> <li><strong>GHDB-ID:</strong> 8015</li> <li><strong>作者:</strong> Yashwant Shastri</li> <li><strong>发布日期:</strong> 2022-07-27</li> </ul> <hr> <h2 id="关于-google-hacking-database-ghdb">关于 Google Hacking Database (GHDB)</h2> <p>Google Hacking Database (GHDB) 是一个分类索引，包含了用于发掘互联网上有趣且通常敏感信息的搜索引擎查询。这些信息在多数情况下本不应公开，但由于各种因素，包含这些信息的链接被搜索引擎爬取并索引。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E8%B0%B7%E6%AD%8C%E9%AB%98%E7%BA%A7%E6%90%9C%E7%B4%A2%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AFjson%E7%BE%8E%E5%8C%96%E5%B7%A5%E5%85%B7%E4%B8%AD%E7%9A%84%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9/ Sun, 11 Jan 2026 23:09:53 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E8%B0%B7%E6%AD%8C%E9%AB%98%E7%BA%A7%E6%90%9C%E7%B4%A2%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AFjson%E7%BE%8E%E5%8C%96%E5%B7%A5%E5%85%B7%E4%B8%AD%E7%9A%84%E5%AE%89%E5%85%A8%E9%A3%8E%E9%99%A9/ <h1 id="谷歌搜索指令inurl-json-beautifier-online">谷歌搜索指令：inurl: json beautifier online</h1> <h1 id="包含敏感信息的文件">包含敏感信息的文件</h1> <h1 id="日期2022年9月19日">日期：2022年9月19日</h1> <h1 id="漏洞作者nyein-chan-aung">漏洞作者：Nyein Chan Aung</h1> <h2 id="谷歌搜索指令描述">谷歌搜索指令描述：</h2> <p><code>inurl: json beautifier online</code></p> <h2 id="谷歌搜索">谷歌搜索：</h2> <p><code>inurl: json beautifier online</code></p> <h2 id="背景与概念">背景与概念</h2> <p>谷歌黑客数据库（GHDB）是一个分类整理的互联网搜索引擎查询索引库，旨在发现互联网上公开的有趣且通常是敏感的信息。在大多数情况下，这些信息本无意公开，但由于各种因素，这些信息被链接到某个网页文档中，随后被搜索引擎抓取并索引了敏感信息。</p> https://blog.qife122.com/p/%E6%8E%A2%E7%B4%A2%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E7%B2%BE%E5%87%86%E6%90%9C%E7%B4%A2apache-2.2.3%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9B%AE%E5%BD%95%E7%B4%A2%E5%BC%95/ Sun, 11 Jan 2026 23:03:12 +0800 https://blog.qife122.com/p/%E6%8E%A2%E7%B4%A2%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E7%B2%BE%E5%87%86%E6%90%9C%E7%B4%A2apache-2.2.3%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9B%AE%E5%BD%95%E7%B4%A2%E5%BC%95/ <h1 id="google-dork-intitleindex-of-intextapache223">Google Dork: intitle:&ldquo;index of&rdquo; intext:&ldquo;Apache/2.2.3&rdquo;</h1> <h1 id="files-containing-juicy-info">Files Containing Juicy Info</h1> <h1 id="日期2022年9月19日">日期：2022年9月19日</h1> <h1 id="漏洞作者wagner-farias">漏洞作者：Wagner Farias</h1> <p><strong>GHDB-ID:</strong> 8035</p> <p><strong>作者:</strong> Wagner Farias</p> <p><strong>发布日期:</strong> 2022-09-19</p> <p><strong>谷歌搜索语法描述:</strong> <code>intitle:&quot;index of&quot; intext:&quot;Apache/2.2.3&quot;</code></p> <p><strong>谷歌搜索:</strong> <code>intitle:&quot;index of&quot; intext:&quot;Apache/2.2.3&quot;</code></p> <hr> <h3 id="关于漏洞数据库exploit-database">关于漏洞数据库（Exploit Database）</h3> <p>漏洞数据库由OffSec维护，OffSec是一家信息安全培训公司，提供各种信息安全认证以及高端的渗透测试服务。漏洞数据库是OffSec作为公共服务提供的非营利性项目。</p> https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E8%B0%B7%E6%AD%8C%E8%AF%AD%E6%B3%95%E6%8C%96%E6%8E%98%E7%AE%A1%E7%90%86%E5%90%8E%E5%8F%B0%E7%99%BB%E5%BD%95%E9%A1%B5%E9%9D%A2/ Tue, 09 Dec 2025 01:01:18 +0800 https://blog.qife122.com/p/%E5%88%A9%E7%94%A8%E8%B0%B7%E6%AD%8C%E8%AF%AD%E6%B3%95%E6%8C%96%E6%8E%98%E7%AE%A1%E7%90%86%E5%90%8E%E5%8F%B0%E7%99%BB%E5%BD%95%E9%A1%B5%E9%9D%A2/ <h1 id="google-dork-inurladmindefaultaspx">Google Dork: <code>inurl:&quot;admin/default.aspx&quot;</code></h1> <h1 id="类别-包含登录门户的页面">类别: 包含登录门户的页面</h1> <h1 id="日期-2022年8月17日">日期: 2022年8月17日</h1> <h1 id="漏洞作者-payal-yedhu">漏洞作者: Payal Yedhu</h1> <p>Google Dork 描述：</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">inurl:&#34;admin/default.aspx&#34; </span></span></code></pre></td></tr></table> </div> </div><p>Google 搜索：</p> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">inurl:&#34;admin/default.aspx&#34; </span></span></code></pre></td></tr></table> </div> </div><h2 id="关于谷歌黑客数据库ghdb">关于谷歌黑客数据库（GHDB）</h2> <p>谷歌黑客数据库是一个分类索引，包含设计用于在互联网上发现有趣且通常是敏感信息的搜索引擎查询。在大多数情况下，这些信息本不应公开，但由于各种因素，这些信息被链接到网络文档中，随后被搜索引擎抓取并索引。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8%E8%B6%85%E7%BA%A7%E7%AE%A1%E7%90%86%E5%91%98%E7%9B%AE%E5%BD%95%E7%B4%A2%E5%BC%95%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF/ Tue, 18 Nov 2025 23:56:36 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8%E8%B6%85%E7%BA%A7%E7%AE%A1%E7%90%86%E5%91%98%E7%9B%AE%E5%BD%95%E7%B4%A2%E5%BC%95%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF/ <h1 id="google-dork-intitleindex-of-inurlsuperadmin">Google Dork: intitle:&ldquo;index of&rdquo; inurl:superadmin</h1> <h1 id="files-containing-juicy-info">Files Containing Juicy Info</h1> <h1 id="date19092022">Date:19/09/2022</h1> <h1 id="exploit-author-mahedi-hassan">Exploit Author: Mahedi Hassan</h1> <h2 id="google-dork-描述">Google Dork 描述</h2> <p><code>intitle:&quot;index of&quot; inurl:superadmin</code></p> <h2 id="google-搜索">Google 搜索</h2> <p><code>intitle:&quot;index of&quot; inurl:superadmin</code></p> <h2 id="关于-google-hacking-database-ghdb">关于 Google Hacking Database (GHDB)</h2> <p>Google Hacking Database (GHDB) 是一个分类索引的互联网搜索引擎查询集合，旨在发现互联网上公开的有趣且通常敏感的信息。在大多数情况下，这些信息本不应公开，但由于各种因素，这些信息被链接到被搜索引擎爬取的网页文档中，随后被索引并公开。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0%E6%9A%B4%E9%9C%B2%E7%9A%84python%E8%99%9A%E6%8B%9F%E7%8E%AF%E5%A2%83%E7%9B%AE%E5%BD%95/ Wed, 05 Nov 2025 19:19:01 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0%E6%9A%B4%E9%9C%B2%E7%9A%84python%E8%99%9A%E6%8B%9F%E7%8E%AF%E5%A2%83%E7%9B%AE%E5%BD%95/ <h1 id="google-dork-intitleindex-of-venv">Google Dork: intitle:Index of &ldquo;/venv&rdquo;</h1> <h1 id="敏感目录">敏感目录</h1> <h1 id="日期2022-08-17">日期：2022-08-17</h1> <h1 id="漏洞作者abhishek-singh">漏洞作者：Abhishek Singh</h1> <h2 id="google-dork描述">Google Dork描述：</h2> <p><code>intitle:Index of &quot;/venv&quot;</code></p> <h2 id="google搜索">Google搜索：</h2> <p><code>intitle:Index of &quot;/venv&quot;</code></p> <h2 id="ghdb-id">GHDB-ID：</h2> <p>8022</p> <h2 id="作者">作者：</h2> <p>Abhishek Singh</p> <h2 id="发布日期">发布日期：</h2> <p>2022-08-17</p> <p>这个Google Dork专门用于搜索标题中包含&quot;Index of&quot;且路径为&quot;/venv&quot;的目录列表。Python虚拟环境（venv）目录通常包含项目的依赖配置和敏感信息，如果意外暴露在互联网上，可能被攻击者利用来了解系统架构和发现潜在漏洞。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8configure.sh%E6%96%87%E4%BB%B6%E7%B4%A2%E5%BC%95%E6%8C%96%E6%8E%98%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF/ Mon, 03 Nov 2025 21:38:19 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8configure.sh%E6%96%87%E4%BB%B6%E7%B4%A2%E5%BC%95%E6%8C%96%E6%8E%98%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF/ <h1 id="google-dork-intitleindex-of-configuresh">Google Dork: intitle:&ldquo;index of&rdquo; &ldquo;configure.sh&rdquo;</h1> <h1 id="包含敏感信息的文件">包含敏感信息的文件</h1> <h1 id="日期2022年7月27日">日期：2022年7月27日</h1> <h1 id="漏洞作者yashwant-shastri">漏洞作者：Yashwant Shastri</h1> <h2 id="google-dork描述">Google Dork描述：</h2> <p><code>intitle:&quot;index of&quot; &quot;configure.sh&quot;</code></p> <h2 id="google搜索">Google搜索：</h2> <p><code>intitle:&quot;index of&quot; &quot;configure.sh&quot;</code></p> <h2 id="相关信息">相关信息</h2> <ul> <li><strong>GHDB-ID</strong>: 8014</li> <li><strong>作者</strong>: Yashwant Shastri</li> <li><strong>发布时间</strong>: 2022-07-27</li> </ul> <h2 id="关于google黑客数据库ghdb">关于Google黑客数据库（GHDB）</h2> <p>Google黑客数据库（GHDB）是一个分类索引的互联网搜索引擎查询集合，专门设计用于发现互联网上公开的有趣且通常敏感的信息。在大多数情况下，这些信息本不应公开，但由于各种因素，这些信息被链接到网络文档中，随后被搜索引擎爬取并索引了敏感信息。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8after.sh%E7%B4%A2%E5%BC%95%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF/ Mon, 03 Nov 2025 15:16:46 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8after.sh%E7%B4%A2%E5%BC%95%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF/ <h1 id="google-dork-intitleindex-of-aftersh">Google Dork: intitle:&ldquo;index of&rdquo; &ldquo;after.sh&rdquo;</h1> <h1 id="包含敏感信息的文件">包含敏感信息的文件</h1> <h1 id="日期2022年7月27日">日期：2022年7月27日</h1> <h1 id="漏洞作者yashwant-shastri">漏洞作者：Yashwant Shastri</h1> <h2 id="google-dork-描述">Google Dork 描述</h2> <p><code>intitle:&quot;index of&quot; &quot;after.sh&quot;</code></p> <h2 id="google-搜索">Google 搜索</h2> <p><code>intitle:&quot;index of&quot; &quot;after.sh&quot;</code></p> <h2 id="技术背景">技术背景</h2> <p>该Google Dork查询专门用于查找包含&quot;after.sh&quot;文件的目录列表。在网络安全领域，此类搜索技术被称为&quot;Google Hacking&quot;，可用于发现意外暴露在互联网上的敏感信息和配置文件。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E7%99%BB%E5%BD%95%E9%97%A8%E6%88%B7/ Mon, 03 Nov 2025 10:44:47 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0%E7%BD%91%E7%BB%9C%E6%9C%8D%E5%8A%A1%E7%99%BB%E5%BD%95%E9%97%A8%E6%88%B7/ <h1 id="google-dork-intitleweb-service-wan-lan-alarm">Google Dork: intitle:&ldquo;WEB SERVICE&rdquo; &ldquo;wan&rdquo; &ldquo;lan&rdquo; &ldquo;alarm&rdquo;</h1> <h1 id="包含登录门户的页面">包含登录门户的页面</h1> <h1 id="日期2022年8月14日">日期：2022年8月14日</h1> <h1 id="漏洞作者heverin-hacker">漏洞作者：Heverin Hacker</h1> <h2 id="google-dork-描述">Google Dork 描述</h2> <p><code>intitle:&quot;WEB SERVICE&quot; &quot;wan&quot; &quot;lan&quot; &quot;alarm&quot;</code></p> <h2 id="google-搜索">Google 搜索</h2> <p><code>intitle:&quot;WEB SERVICE&quot; &quot;wan&quot; &quot;lan&quot; &quot;alarm&quot;</code></p> <h2 id="相关信息">相关信息</h2> <ul> <li><strong>GHDB-ID</strong>: 8024</li> <li><strong>作者</strong>: Heverin Hacker</li> <li><strong>发布日期</strong>: 2022年8月17日</li> </ul> <p>这个Google Dork专门设计用于发现包含&quot;WEB SERVICE&quot;标题，并涉及WAN（广域网）、LAN（局域网）和警报功能的网络登录页面。此类搜索技巧在渗透测试和信息收集中常用于识别可能暴露敏感信息或存在安全风险的网络设备和服务接口。</p> https://blog.qife122.com/p/olt%E7%BD%91%E7%BB%9C%E7%AE%A1%E7%90%86%E6%8E%A5%E5%8F%A3%E7%99%BB%E5%BD%95%E9%97%A8%E6%88%B7%E5%8F%91%E7%8E%B0%E6%8C%87%E5%8D%97/ Sat, 01 Nov 2025 13:24:04 +0800 https://blog.qife122.com/p/olt%E7%BD%91%E7%BB%9C%E7%AE%A1%E7%90%86%E6%8E%A5%E5%8F%A3%E7%99%BB%E5%BD%95%E9%97%A8%E6%88%B7%E5%8F%91%E7%8E%B0%E6%8C%87%E5%8D%97/ <h1 id="google-dork-intitleolt-web-management-interface">Google Dork: intitle:&lsquo;olt web management interface&rsquo;</h1> <h1 id="包含登录门户的页面">包含登录门户的页面</h1> <h1 id="日期2021年08月07日">日期：2021年08月07日</h1> <h1 id="漏洞作者cyber-shelby">漏洞作者：Cyber Shelby</h1> <p><strong>GHDB-ID：</strong> 8020</p> <p><strong>作者：</strong> Cyber Shelby</p> <p><strong>发布时间：</strong> 2022-08-17</p> <p><strong>Google Dork描述：</strong> <code>intitle:'olt web management interface'</code></p> <p><strong>Google搜索：</strong> <code>intitle:'olt web management interface'</code></p> <hr> <h2 id="关于google-hacking数据库ghdb">关于Google Hacking数据库（GHDB）</h2> <p>Google Hacking数据库（GHDB）是一个分类整理的互联网搜索引擎查询索引，旨在发现互联网上公开的有趣且通常敏感的信息。在大多数情况下，这些信息本不应公开，但由于各种因素，这些信息被链接到网络文档中，随后被搜索引擎抓取并索引了敏感信息。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9Faccess_token.json%E6%96%87%E4%BB%B6%E7%9A%84%E6%90%9C%E7%B4%A2%E8%AF%AD%E6%B3%95/ Fri, 31 Oct 2025 23:12:27 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9Faccess_token.json%E6%96%87%E4%BB%B6%E7%9A%84%E6%90%9C%E7%B4%A2%E8%AF%AD%E6%B3%95/ <h1 id="google-dork-intitleindex-ofaccess_tokenjson">Google Dork: intitle:&ldquo;index of&rdquo;|&ldquo;access_token.json&rdquo;</h1> <h1 id="包含敏感信息的文件">包含敏感信息的文件</h1> <h1 id="日期2022年8月17日">日期：2022年8月17日</h1> <h1 id="漏洞作者leonardo-venegas">漏洞作者：Leonardo Venegas</h1> <h2 id="google搜索语法">Google搜索语法</h2> <div class="highlight"><div class="chroma"> <table class="lntable"><tr><td class="lntd"> <pre tabindex="0" class="chroma"><code><span class="lnt">1 </span></code></pre></td> <td class="lntd"> <pre tabindex="0" class="chroma"><code class="language-fallback" data-lang="fallback"><span class="line"><span class="cl">intitle:&#34;index of&#34;|&#34;access_token.json&#34; </span></span></code></pre></td></tr></table> </div> </div><h2 id="谷歌黑客数据库ghdb信息">谷歌黑客数据库（GHDB）信息</h2> <ul> <li><strong>GHDB-ID</strong>: 8026</li> <li><strong>作者</strong>: Leonardo Venegas</li> <li><strong>发布时间</strong>: 2022年8月17日</li> </ul> <h2 id="google-dork描述">Google Dork描述</h2> <p>这个特定的Google搜索查询用于发现标题中包含&quot;index of&quot;或包含&quot;access_token.json&quot;文件的目录列表。access_token.json文件通常包含敏感的身份验证令牌信息，这些信息如果公开暴露，可能会被攻击者利用来获取未经授权的系统访问权限。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8release.sh%E6%96%87%E4%BB%B6%E5%8F%91%E7%8E%B0%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF/ Fri, 31 Oct 2025 16:06:56 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8release.sh%E6%96%87%E4%BB%B6%E5%8F%91%E7%8E%B0%E6%9C%8D%E5%8A%A1%E5%99%A8%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF/ <h1 id="google-dork-intitleindex-of-releasesh">Google Dork: intitle:&ldquo;index of&rdquo; &ldquo;release.sh&rdquo;</h1> <h1 id="包含敏感信息的文件">包含敏感信息的文件</h1> <h1 id="日期2022年7月28日">日期：2022年7月28日</h1> <h1 id="漏洞作者amit-kumar">漏洞作者：Amit Kumar</h1> <p>这个dork显示了服务器上关于配置服务的信息。</p> <h2 id="google-dork描述">Google Dork描述</h2> <p><code>intitle:&quot;index of&quot; &quot;release.sh&quot;</code></p> <h2 id="google搜索">Google搜索</h2> <p><code>intitle:&quot;index of&quot; &quot;release.sh&quot;</code></p> <h2 id="详细信息">详细信息</h2> <ul> <li>GHDB-ID: 8016</li> <li>作者: Amit Kumar</li> <li>发布日期: 2022年7月29日</li> </ul> <p>这个Google Dork搜索查询专门用于查找包含<code>release.sh</code>文件的目录列表，这些文件通常包含服务器配置信息，可能暴露敏感数据。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8index-of%E6%90%9C%E7%B4%A2%E6%9A%B4%E9%9C%B2%E6%95%8F%E6%84%9F%E6%95%B0%E6%8D%AE%E5%BA%93%E6%96%87%E4%BB%B6/ Thu, 30 Oct 2025 21:38:47 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%88%A9%E7%94%A8index-of%E6%90%9C%E7%B4%A2%E6%9A%B4%E9%9C%B2%E6%95%8F%E6%84%9F%E6%95%B0%E6%8D%AE%E5%BA%93%E6%96%87%E4%BB%B6/ <h1 id="google-dork-intitleindex-of-dbsh">Google Dork: intitle:&ldquo;index of&rdquo; &ldquo;*db.sh&rdquo;</h1> <h1 id="包含敏感信息的文件">包含敏感信息的文件</h1> <h1 id="日期2022年7月27日">日期：2022年7月27日</h1> <h1 id="漏洞作者yashwant-shastri">漏洞作者：Yashwant Shastri</h1> <h2 id="google-dork描述">Google Dork描述</h2> <p><code>intitle:&quot;index of&quot; &quot;*db.sh&quot;</code></p> <h2 id="google搜索">Google搜索</h2> <p><code>intitle:&quot;index of&quot; &quot;*db.sh&quot;</code></p> <h2 id="相关信息">相关信息</h2> <ul> <li><strong>GHDB-ID</strong>: 8013</li> <li><strong>作者</strong>: Yashwant Shastri</li> <li><strong>发布时间</strong>: 2022年7月27日</li> </ul> <p>这个Google Dork专门用于查找包含数据库脚本文件（db.sh）的公开目录列表，这些文件可能包含敏感信息，如数据库凭据、配置细节或其他关键系统信息。此类搜索是谷歌黑客技术的一部分，可用于安全评估和信息收集目的。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF%E5%88%A9%E7%94%A8%E6%90%9C%E7%B4%A2%E8%AF%AD%E6%B3%95%E5%8F%91%E7%8E%B0%E5%9C%A8%E7%BA%BF%E8%AE%BE%E5%A4%87%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/ Sat, 25 Oct 2025 14:56:51 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E6%9C%AF%E5%88%A9%E7%94%A8%E6%90%9C%E7%B4%A2%E8%AF%AD%E6%B3%95%E5%8F%91%E7%8E%B0%E5%9C%A8%E7%BA%BF%E8%AE%BE%E5%A4%87%E5%AE%89%E5%85%A8%E6%BC%8F%E6%B4%9E/ <h1 id="google-dork-inurlviewerliveindexhtml">Google Dork: inurl:viewer/live/index.html</h1> <p><strong>GHDB-ID:</strong> 8019</p> <p><strong>作者:</strong> Palvinder Singh Secuneus</p> <p><strong>发布日期:</strong> 2022-08-17</p> <h2 id="google-dork-描述">Google Dork 描述</h2> <p><code>inurl:viewer/live/index.html</code></p> <h2 id="google-搜索">Google 搜索</h2> <p><code>inurl:viewer/live/index.html</code></p> <h2 id="分类">分类</h2> <p>各种在线设备</p> <h2 id="漏洞利用作者">漏洞利用作者</h2> <p>Palvinder Singh Secuneus</p> <h2 id="版本">版本</h2> <p>WV-SW175</p> <h2 id="关于谷歌黑客数据库ghdb">关于谷歌黑客数据库(GHDB)</h2> <p>谷歌黑客数据库(GHDB)是一个分类索引的互联网搜索引擎查询集合，旨在发现互联网上公开的有趣且通常敏感的信息。在大多数情况下，这些信息本不应公开，但由于各种因素，这些信息被链接到被搜索引擎抓取并随后索引敏感信息的Web文档中。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0_admin%E7%99%BB%E5%BD%95%E9%A1%B5%E9%9D%A2%E7%9A%84%E6%90%9C%E7%B4%A2%E8%AF%AD%E6%B3%95/ Fri, 24 Oct 2025 23:09:29 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0_admin%E7%99%BB%E5%BD%95%E9%A1%B5%E9%9D%A2%E7%9A%84%E6%90%9C%E7%B4%A2%E8%AF%AD%E6%B3%95/ <h1 id="google-dork-inurl_admin-loginaspx">Google Dork: inurl:_admin &ldquo;login.aspx&rdquo;</h1> <h1 id="分类-包含登录门户的页面">分类: 包含登录门户的页面</h1> <h1 id="日期-2022-07-25">日期: 2022-07-25</h1> <h1 id="漏洞作者-mahin-vm">漏洞作者: MAHIN VM</h1> <h2 id="google搜索语法描述">Google搜索语法描述</h2> <p><code>inurl:_admin &quot;login.aspx&quot;</code></p> <h2 id="google搜索">Google搜索</h2> <p><code>inurl:_admin &quot;login.aspx&quot;</code></p> <h2 id="相关信息">相关信息</h2> <ul> <li>GHDB-ID: 8007</li> <li>作者: MAHIN VM</li> <li>发布时间: 2022-07-25</li> </ul> <h2 id="关于谷歌黑客数据库ghdb">关于谷歌黑客数据库(GHDB)</h2> <p>谷歌黑客数据库(GHDB)是一个分类索引的互联网搜索引擎查询集合，旨在发现互联网上公开的有趣且通常敏感的信息。在大多数情况下，这些信息本不应公开，但由于各种因素，这些信息被链接到网络文档中，随后被搜索引擎抓取并索引了敏感信息。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0%E4%BA%BA%E5%8A%9B%E8%B5%84%E6%BA%90%E6%95%8F%E6%84%9F%E6%96%87%E4%BB%B6%E7%9A%84%E6%90%9C%E7%B4%A2%E8%AF%AD%E6%B3%95/ Fri, 24 Oct 2025 22:48:42 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0%E4%BA%BA%E5%8A%9B%E8%B5%84%E6%BA%90%E6%95%8F%E6%84%9F%E6%96%87%E4%BB%B6%E7%9A%84%E6%90%9C%E7%B4%A2%E8%AF%AD%E6%B3%95/ <h1 id="谷歌黑客语法intitle-index-of-intext-human-resources">谷歌黑客语法：intitle: &ldquo;index of&rdquo; intext: human resources</h1> <h1 id="类别包含有价值信息的文件">类别：包含有价值信息的文件</h1> <h1 id="日期2022-08-17">日期：2022-08-17</h1> <h1 id="漏洞作者mark-ivan-david">漏洞作者：Mark Ivan David</h1> <h2 id="google-dork-描述">Google Dork 描述：</h2> <p><code>intitle: &quot;index of&quot; intext: human resources</code></p> <h2 id="谷歌搜索">谷歌搜索：</h2> <p><code>intitle: &quot;index of&quot; intext: human resources</code></p> <h2 id="相关信息">相关信息</h2> <h3 id="ghdb-id8025">GHDB-ID：8025</h3> <h3 id="作者mark-ivan-david">作者：Mark Ivan David</h3> <h3 id="发布时间2022-08-17">发布时间：2022-08-17</h3> <h2 id="背景说明">背景说明</h2> <p>谷歌黑客数据库（GHDB）是一个分类整理的互联网搜索引擎查询索引，旨在发现互联网上公开的有趣且通常敏感的信息。在大多数情况下，这些信息本不应公开，但由于各种因素，这些信息被链接到网络文档中，随后被搜索引擎抓取并索引了敏感信息。</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%90%9C%E7%B4%A2%E6%8A%80%E5%B7%A725%E4%B8%AA%E9%AB%98%E6%95%88%E8%AF%AD%E6%B3%95%E5%8A%A9%E4%BD%A0%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9Fpdf%E4%B8%8E%E6%9C%BA%E5%AF%86%E6%96%87%E6%A1%A3/ Mon, 22 Sep 2025 23:08:14 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E6%90%9C%E7%B4%A2%E6%8A%80%E5%B7%A725%E4%B8%AA%E9%AB%98%E6%95%88%E8%AF%AD%E6%B3%95%E5%8A%A9%E4%BD%A0%E5%8F%91%E7%8E%B0%E6%95%8F%E6%84%9Fpdf%E4%B8%8E%E6%9C%BA%E5%AF%86%E6%96%87%E6%A1%A3/ <h1 id="谷歌黑客搜索在漏洞赏金狩猎中的应用25个高效语法助你发现暴露的pdf保密协议和签名文件">谷歌黑客搜索在漏洞赏金狩猎中的应用：25个高效语法助你发现暴露的PDF、保密协议和签名文件</h1> <p>漏洞赏金狩猎不仅仅是扫描常见漏洞——更重要的是知道敏感数据可能隐藏在哪里。其中最被低估的技术之一？谷歌黑客搜索。</p> <p>通过特定的谷歌查询，你可以发现暴露的：</p> https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E8%AF%AD%E6%B3%95%E5%8A%A9%E5%8A%9B%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%9125%E4%B8%AA%E9%AB%98%E6%95%88%E6%90%9C%E7%B4%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0%E6%9A%B4%E9%9C%B2%E7%9A%84pdf%E4%BF%9D%E5%AF%86%E5%8D%8F%E8%AE%AE%E4%B8%8E%E7%AD%BE%E5%90%8D%E6%96%87%E4%BB%B6/ Fri, 05 Sep 2025 08:22:32 +0800 https://blog.qife122.com/p/%E8%B0%B7%E6%AD%8C%E9%BB%91%E5%AE%A2%E8%AF%AD%E6%B3%95%E5%8A%A9%E5%8A%9B%E6%BC%8F%E6%B4%9E%E8%B5%8F%E9%87%9125%E4%B8%AA%E9%AB%98%E6%95%88%E6%90%9C%E7%B4%A2%E6%8A%80%E5%B7%A7%E5%8F%91%E7%8E%B0%E6%9A%B4%E9%9C%B2%E7%9A%84pdf%E4%BF%9D%E5%AF%86%E5%8D%8F%E8%AE%AE%E4%B8%8E%E7%AD%BE%E5%90%8D%E6%96%87%E4%BB%B6/ <h1 id="谷歌黑客语法助力漏洞赏金25个高效搜索技巧发现暴露的pdf保密协议与签名文件">谷歌黑客语法助力漏洞赏金：25个高效搜索技巧发现暴露的PDF、保密协议与签名文件</h1> <p>漏洞赏金狩猎不仅仅是扫描常见漏洞，更重要的是知道敏感数据可能隐藏的位置。其中最被低估的技术之一就是Google Dorking（谷歌黑客语法）。</p>