+设为首页 +添加到收藏夹
首先要说明的是"什么是google hack?"前言googlehacking其实并算不上什么新东西,在早几年我在一些国外站点上就看见过相关的介绍,但是由于当时并没有重视这种技术,认为最多就只是用来找找未改名的mdb或者别人留下的webshell什么的,并无太大实际用途.但是前段时间仔细啃了些资料才猛然发觉googlehacking其实并非如此简单...googlehacking的简单实现记得以前看见过一篇文章写的就是简单的通过用www.google.com来搜索dvbbs6.mdb或conn.inc来获得一些站点的敏感信息.其实使用google中的一些语法可以提供给我们更多的信息(当然也提供给那些习惯攻击的人更多他们所想要的.),下面就来介绍一些常用的语法.intext:这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法与intext类似.intitle:与上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.cache:搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.define:搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.filetype:这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件url.当然如果你找.bak..mdb或.inc也是可以的,获得的信息也许会更丰富:)info:查找指定站点的一些基本信息.inurl:搜索我们指定的字符是否存在于url中.例如输入:inurl:admin,将返回n个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的url不错.allinurl也同inurl类似,可指定多个字符.link:例如搜索:inurl:www.4ngel.net可以返回所有与www.4ngel.net做了链接的url.site:这个也很有用,例如:site:www.4ngel.net.将返回所有与4ngel.net这个站有关的url.对了还有一些操作符也是很有用的:+把google可能忽略的字列如查询范围-把某个字忽略~同意词.单一的通配符*通配符,可代表多个字母"&... 下一页