基本介绍
Google Hacking指的是利用Google搜索引擎的高级搜索语法和特殊运算符来查找网络上潜在的安全漏洞、敏感信息或者其他有价值的信息,其本质是一种网络搜索技术,可以帮助人们在互联网上更加高效地搜索到需要的信息,同时也可能被黑客或者网络攻击者用来寻找攻击目的
搜索语法
常用语法:
- inurl:搜索包含指定字符的URL
- site: 在指定的(域名)站点搜索相关内容
- intitle: 把网页标题中的某个字符作为搜索的条件
- filetype/ext: 指定一个格式类型的文件作为搜索对象
- intext:把网页中的正文内容中的某个字符作为搜索的条件
- cache: 搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
语法扩展:
- -:排除搜索指定的关键字
- or:同时搜索两个或更多的关键字
- info:查找指定站点的一些基本信息
- 双引号:把关键字打上引号后,把引号部分作为整体来搜索
- link:搜索某个网站的链接 link:baidu.com即返回所有和baidu做了链接的URL
搜索示例
特定域名
代码语言:javascript复制site:qq.com
特定标题
代码语言:javascript复制intitle:后台登录
特定路径
代码语言:javascript复制inurl:/phpinfo.php
特定内容
代码语言:javascript复制intext:身份证号码:
文件类型
代码语言:javascript复制filetype:xlsx
特定链接
代码语言:javascript复制link:qq.com
缓存检索
搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
代码语言:javascript复制incache:security
漏洞检索
exploit-db网站为Google Hacking提供了快速检索的方法,用户可以通过访问以下链接直接获取:
https://www.exploit-db.com/google-hacking-database
随后可以看到具体的漏洞检索语法说明:
建议搜索测试示例:
访问页面示例:
搜索手册
http://www.boris-koch.de/wp-content/uploads/2011/01/Liste-Google-Hacking.pdf
文末小结
使用Google Hacking搜索语法人们可以更加高效地搜索到需要的信息,包括特定的文件类型、特定的网站、特定的URL路径、特定的关键词等,同时Google Hacking搜索语法也可能会暴露网站的安全漏洞或者敏感信息,因此在使用时需要遵守合法的搜索目的并遵守相关的法律法规和道德规范
