目录
Google Hacking简介
使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞。特点是:快速- 搜索引擎预先准备了大量处理好的信息以供检索;准确- 搜索引擎做了关联性、重要性等各种过滤处理措施;隐蔽- 搜索、查询都是通过搜索引擎的数据库进行;缓存- 保留了已经实际不存在的敏感信息。
Google Hacking基本用法
1.inurl:用于搜索网页上包含的URL。这个语法对寻找网页上的搜索,帮助之类的很有用。
2.intitle:限制你搜索的网页标题。
3.intext:搜索网页部分包含的文字内容(也就是忽略了标题,URL等文字)。
4.site:限制你搜索范围的域名。
5.allintitle:搜索所有关键字构成标题的网页。
6.link:搜索所有关键字构成标题的网页。
7.filetype:搜索文件的后缀或者扩展名。
Google Hacking的具体运用
1.搜索网址中包含 admin 字符的网站: inurl:admin
2.搜索网址中包含 login 字符的网站: inurl:login
3.搜索网址中包含 site:eu.cn inurl:admin 字符的网站: site:edu.cn inurl:admin
4.搜索网址中包含 pdf 文档的网站: site:offcn.com filetype:pdf
5.搜索标题中必须包含 “上海” 的网站: intitle:上海
6.inurl:Login admin 将返回url中含有 Login 和 admin 的网页
7.返回所有包含指向 www.baidu.com 的网页.link:www.baidu.com
8.返回和网站页面布局类似的网站。related:www.offcn.com
9.查询可能存在sql注入的网站。搜索网址中包含 php?id= 字符的网站: inurl:php?id=
Google Hacking 资料库
https://www.exploit-db.com/google-hacking-database