Google hacking基础

缓存的匿名特性

---

• 点击缓存链接不仅仅从Google数据库加载页面，它也会链接真实的服务器来访问图标或其他非HTML内容
• 在一个缓存URL的末尾添加&strip=1则仅仅显示一个缓存页面的HTML。以这种方式访问一个缓存页面将不会连接网页上的真实服务器。了大量的信息
• 找到包含目录列to面的最好方法就是通过类似intitle:index.of "parent directory"或者intitle:index.of name size这样的查询

---

在列表中查找特定的目录

---

• 通过给一个index.of搜索添加一个目录名，你能很容易地在一个目录列表里查找到特定目录。例如,intitle:index.of inurl:backup能用来查找在URL里面有单词backup的目录列表。如果单词backup在URL里，它是目录名的机会就很大

---

目录列表中查找特定的文件

---

• 通过简单地在index.of查询里添加文件名，你就能在一个文件列表里找到特定的文件，例如intitle:index.of ws_ftp.log

---

目录列表中的服务器版本信息

---

• 一些服务器，特别是Apache及其衍生系列会在一个目录列表的底部添加一个服务器标签，这些服务器标签能通过把一个index.of搜索扩展成intitle:index.of server.at 来找到，该搜索关注了短语server at.
• 通过使用更多信息来扩展这个查询，这些信息由一个正确格式化的服务器标签衍生而来，你能查找到一个Web服务器特定的版本信息，例如，查询intitle:index.of server.at "Apache Tomcat/"将会找到正在运行的各种版本Apache Tomcat服务器。

---

目录遍历

---

• 一旦你已经在目标web服务器上查找到一个特定的目录，你就能使用这个技术找到其他目录或子目录
• 完成这个任务的一个简单方法就是通过目录列表，简单地点击Parent Directory（父目录）链接，它将退回至当前目录的上一级目录，如果这个目录含有另一个目录列表，你能简单地从该页面点击链接来探索其他目录，如果父目录没用显示一个目录列表，你可能就得凭借更加复杂的方法，通过猜测目录名并把它们加到父目录URL的尾部。此外，考虑在一个Google搜索中使用sit和inurl关键词

---

增量替换

---

• 增量替换就是“找到一个数字并用更大或更小的数字替换它“的一个时髦的说法
• 这种技术可以用来探索一个在目录或文件名中使用了数字的网站。简单地用更大或更小的数字替换它，注意保证剩下文件或目录名要完全一致。

---

扩展遍历

---

• 这个技术能帮你找到有相同文件名不同扩展名的文件（例如，备份文件）
• 执行扩展遍历的最简单方法就是用一个扩展名替代URL里另一个扩展名，例如用bak代替html
• 目录列表，特别是缓存目录列表，是用来确定备份文件是否存在，以及在网站其他地方会使用何种文件扩展名的简单方法。

---