是什么?
Google Hacking 是利用 Google 的高级搜索语法来查找特定类型的信息或暴露安全漏洞的技术。
攻击者可以使用 Google Hacking 技术来寻找敏感信息、未安全配置的服务器、漏洞等。
常用的Google Hacking语法
- site:使用site关键字可以搜索特定网站的页面,例如:site:baidu.com将返回所有baidu.com网站的页面。(子域名搜索)
- intext:搜索网页正文中出现的某字符的网站。例如:intext:张三,则返回所有网页正文中出现张三的网站。
- intitle:搜索网页标题中出现某字符的网站。例如:intitle:李四,则返回所有网站标题中含有李四的网站。
- inurl:搜索网页URL中出现某字符的网站。例如inurl:id,则返回url中含有id的网站。
- filetype:使用 filetype 关键字可以搜索特定文件类型。例如,filetype:pdf 将返回所有 PDF 文件的页面。
- 使用引号:使用引号可以精确搜索一个完整的短语。例如,搜索 "admin password" 将返回包含完整短语 "admin password" 的页面。
常用的Google Hacking组合语法
查找敏感文件:
site:example.com filetype:pdf:搜索 example.com 网站上的所有 PDF 文件。
inurl:admin filetype:php:搜索 URL 中包含 "admin" 关键词的所有 PHP 文件。
查找目录列表:
intitle:"Index of" sitle:example.com:搜索 example.com 网站上的目录列表。
查找含有特定关键词的页面:
site:example.com intext:password:搜索 example.com 网站上包含 "password" 关键词的所有页面。
site:example.com intext:学号|身份证号:搜索example.com 网站上包含 "学号或身份证" 关键词的所有页面。
查找包含特定链接的页面:
link:example.com:查找所有链接到 example.com 网站的页面。
查找与特定网站相关的页面:
related:example.com:查找与 example.com 网站相关的其他页面。
查找泄露的文件或信息:
site:example.com confidential:搜索 example.com 网站上包含 "confidential" 关键词的所有页面,可能泄露敏感信息。
查找未安全配置的服务器:
intitle:"Welcome to nginx" site:example.com:搜索 example.com 网站上使用 Nginx 服务器的页面。
查找包含特定 IP 地址的页面:
ip:192.168.1.1:搜索包含 IP 地址 "192.168.1.1" 的页面。
查找网站的漏洞或暴露的信息:
intitle:"Vulnerable site" site:example.com:搜索 example.com 网站上可能存在漏洞的页面
标签:Google,网站,site,语法,搜索,Hacking,com,example,页面 From: https://www.cnblogs.com/fangao/p/17594191.html