是什么？

　　Google Hacking 是利用 Google 的高级搜索语法来查找特定类型的信息或暴露安全漏洞的技术。

　　攻击者可以使用 Google Hacking 技术来寻找敏感信息、未安全配置的服务器、漏洞等。

常用的Google Hacking语法

1. site：使用site关键字可以搜索特定网站的页面，例如：site:baidu.com将返回所有baidu.com网站的页面。（子域名搜索）
2. intext：搜索网页正文中出现的某字符的网站。例如：intext:张三，则返回所有网页正文中出现张三的网站。
3. intitle：搜索网页标题中出现某字符的网站。例如：intitle:李四，则返回所有网站标题中含有李四的网站。
4. inurl：搜索网页URL中出现某字符的网站。例如inurl:id,则返回url中含有id的网站。
5. filetype：使用 filetype 关键字可以搜索特定文件类型。例如，filetype:pdf 将返回所有 PDF 文件的页面。
6. 使用引号：使用引号可以精确搜索一个完整的短语。例如，搜索 "admin password" 将返回包含完整短语 "admin password" 的页面。

常用的Google Hacking组合语法

  查找敏感文件：

    site:example.com filetype:pdf：搜索 example.com 网站上的所有 PDF 文件。

    inurl:admin filetype:php：搜索 URL 中包含 "admin" 关键词的所有 PHP 文件。

  查找目录列表：

    intitle:"Index of" sitle:example.com：搜索 example.com 网站上的目录列表。

  查找含有特定关键词的页面：

    site:example.com intext:password：搜索 example.com 网站上包含 "password" 关键词的所有页面。

    site:example.com intext:学号|身份证号：搜索example.com 网站上包含 "学号或身份证" 关键词的所有页面。

  查找包含特定链接的页面：

    link:example.com：查找所有链接到 example.com 网站的页面。

  查找与特定网站相关的页面：

    related:example.com：查找与 example.com 网站相关的其他页面。

  查找泄露的文件或信息：

    site:example.com confidential：搜索 example.com 网站上包含 "confidential" 关键词的所有页面，可能泄露敏感信息。

  查找未安全配置的服务器：

    intitle:"Welcome to nginx" site:example.com：搜索 example.com 网站上使用 Nginx 服务器的页面。

  查找包含特定 IP 地址的页面：

    ip:192.168.1.1：搜索包含 IP 地址 "192.168.1.1" 的页面。

  查找网站的漏洞或暴露的信息：

    intitle:"Vulnerable site" site:example.com：搜索 example.com 网站上可能存在漏洞的页面

• 还没有人评论，欢迎说说您的想法！

相关课程

基于 OpenVINO™ 的 AI 视觉应用进阶课

42105 0元 限免

英特尔® OpenVINO™工具套件初级课程

293751 0元 限免

六天机器学习入门

3948 98元