Google hacking语法
- site:指定要搜索的网站或域名。例如,搜索“site:example.com”,则只会在example.com这个网站上搜索结果;
- inurl:在URL中包含特定关键词。例如,搜索“inurl:admin”,则会搜索到所有网址中含有“admin”的页面;
- intitle:在网页标题中包含特定关键词。例如,搜索“intitle:login”,则会搜索到所有标题中含有“login”的页面;
- filetype:指定要搜索的文件类型。例如,搜索“filetype:pdf”,则会搜索到所有PDF格式的文件。
site 示例
找子域名
- 例如:site.baidu.com
限定地名
-
site.UK
inurl 示例
限制网址中的关键字
-
inurl:login
intitle 示例
限制关键字出现在页面标题中
- intitle:qq
filetype 示例
限制文件类型为PDF,在限制的网址上
-
filetype:PDF site:baidu.com
cache示例
查看谷歌对exmple.com的快照
-
cache:exmple.com
Google hacking 语法也可以联合使用,
intitle:"index of" inurl:"database" site:xxx.com 可以用来搜索特定站点下的数据库文件。
渗透测试中的作用
在渗透测试中,Google搜索引擎语法主要有以下几种作用:
- 找到网站的敏感信息:通过使用特殊的搜索语法,可以在Google搜索引擎上找到网站的敏感信息,比如用户名、密码、邮箱地址等;
- 找到网站的安全漏洞:通过使用特殊的搜索语法,可以在Google搜索引擎上找到网站的安全漏洞,比如弱口令、配置错误、公开的备份文件等;
- 判断网站的稳定性和可用性:通过使用特殊的搜索语法,可以判断网站是否稳定、是否有漏洞、是否受到攻击等;
- 对竞争对手进行分析:通过使用特殊的搜索语法,可以了解到竞争对手的一些重要信息,比如竞争对手的产品特点、技术路线图等;
- 获取竞争对手的重要文件:通过使用特殊的搜索语法,可以从Google搜索引擎上获取竞争对手的重要文件,比如专利申请文件、研究报告等。