第一次接觸到“GoogleHacking”是在學(xué)校初次Geek大賽上。

　　　　很有意思的一道題目，網(wǎng)頁中原題大致是這樣的：

　　　　下面是數(shù)學(xué)之美（吳軍著）的封面，請(qǐng)找出這本書的ISBN碼（這一關(guān)的Key值）

　　　　

　　　　很不幸，圖片中ISBN碼被可惡的████蓋上了，好想“扣開涂層辨真?zhèn)巍钡恼f。。。

　　　　還是習(xí)慣性的查源文件，看看有沒有蛛絲馬跡，無果，完了把這張圖片下載下來

　　　　在本地以記事本打開，一堆亂碼，同樣沒有找到想要的結(jié)果

　　　　實(shí)在無奈了又仔細(xì)看了遍題目，什么？（“么”聲音拉長(zhǎng)，表示驚訝~）不是有書名作者么……

　　　　找不到我可以問度娘啊，為什么一定要在這張圖片上折騰呢 然后速上百度，媽媽再也不用擔(dān)心我找不到ISBN了 !

　　　　上面這則小事沒用到GoogleHacking相關(guān)技巧，不過思路倒是有的，有Google，Baidu這兩大搜索神器，一定要好好去利用他們 !

　　0x 01?GoogleHack語法

　　　　Site　　指定域名

　　　　Intext　　　　正文中出現(xiàn)關(guān)鍵字的網(wǎng)頁

　　　　Intitle　　　　標(biāo)題中出現(xiàn)關(guān)鍵字的網(wǎng)頁

　　　　Info　　　　 ?一些基本信息包含關(guān)鍵字的網(wǎng)頁

　　　　Inurl　　　 ? ?url中存在關(guān)鍵字的網(wǎng)頁

　　　　Filetype　　 ?指定文件類型

　　　　Cache　　 ? ?Google搜索緩存的網(wǎng)頁副本

　　　　常見操作符：

　　　　. 　　 ?單一的通配符?
　　　　*　　? ?通配符，可代表多個(gè)字母?
　　　　""　　 精確查詢

　　0x 02 常用案例

　　　　1. 搜索指定網(wǎng)站的子域名

　　　　　　site:XXX.com

　　　　2. 搜索指定網(wǎng)站的管理員入口

　　　　　　intitle:管理登陸 site:XXX.com ??

　　　　　　　　intitle中的關(guān)鍵字可以換成后臺(tái)，后臺(tái)管理，管理員……

　　　　　 ? inurl:login site:XXX.com　

　　　　　　　　inurl中的關(guān)鍵字也可以換成guanlidenglu，admin……

　　　　3. 搜索指定網(wǎng)站的doc文檔（Excel/PDF/PPT）

　　　　　　site:XXX.com filetype:doc

　　　　4. 收集Discuz論壇主機(jī)

　　　　　　intext:Powered by Discuz

　　　　5. 收集某網(wǎng)站的Google快照

　　　　　　cache:XXX.com

　　　　6. 搜索某網(wǎng)站的公共FTP用戶

　　　　　　site:XXX.com intext:ftp://*:*

　　　　另外還有早些年使用查詢存在SQL注入漏洞的網(wǎng)站：

　　　　　　inurl:asp?id=

　　　　這個(gè)是很早很早出現(xiàn)的漏洞了，絕大部分網(wǎng)站已經(jīng)修補(bǔ)該漏洞，不過好像依然存在“漏網(wǎng)之魚”呢 !

?

?　　　　在這里寫幾點(diǎn)說明：

　　　　★ ?語法中":"是半角冒號(hào)，":"前后沒有空格

　　　　★? google不區(qū)分大小寫，SITE與site結(jié)果是一樣的　　　　

　　　　★? 不要單一的使用Google或是Baidu，Baidu的本土化運(yùn)營(yíng)畢竟存在優(yōu)勢(shì)，結(jié)合使用 !　

　

　　　　最后希望大家根據(jù)自己收集的信息，搭配屬于自己的關(guān)鍵字 ~

?

　　

　　

　　

轉(zhuǎn)載于:https://www.cnblogs.com/anka9080/p/googlehack.html

總結(jié)

以上是生活随笔為你收集整理的『信息收集』GoogleHacking快速定位目标网站的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。