好可怕的搜索引擎！

在之前的一些文章中，我展现了很多网络信息搜集的能力，让不少小伙伴惊呼：哇，一个域名都能挖出这么多信息，太牛了！

实际上，信息搜集和社会工程学也是网络安全的非常重要组成部分。今天这篇文章就来介绍下信息搜集方面经常用到的技术：Google Hacking，就算暂时没有太多专业的网络安全知识，但是如果能熟练运用搜索引擎，也能变身一个小小的黑客。

Google Hacking，字面意义是利用Google搜索引擎搜索信息来进行入侵的技术和行为，现在已经引申为利用一切搜索引擎进行网络入侵的技术和行为。

搜索引擎大家都用过，在搜索框中输入关键词，一键回车，结果就展示在我们面前。但实际上，这个搜索框内藏玄机，除了关键词，还有别的用法。

搜索引擎对于搜索的内容提供了多种语法，通过构造特定的搜索语句，能够快速全面的让攻击者挖掘到有价值的信息。

本文列举一些常用的例子，如果没有特别说明，本文列出的搜索语法在Google和百度中都能适用，本文内容以Google为例展示。

site

语法：site

作用：限定在特定的网址中搜索

有时候全网搜索有点像大海捞针，而如果我们有特别关心的网站，想只显示这个网站的搜索结果，就可以用到site语法，比如我在微软的官网内搜索漏洞编号CVE-2014-4114：

可以看到，显示的结果都是在指定网站中的，大大减少了我们在海量信息中的筛选成本。

实际上，不少网站为了省事，这些网站的站内搜索功能就是利用搜索引擎的site语法来实现的。

filetype

语法：filetype

作用：搜索特定的文件类型

有时候我们想找特定类型的文档，比如PPT、PDF等，但默认情况下出来的都是网页，很难找到我们想要的内容，这个时候就可以用上filetype语法。比如我想搜索web安全相关的PDF电子书：

这下出来的，都是我们想要的了，用这一招搜索技术文档、电子书等等屡试不爽哦。

inurl

语法：inurl

作用：在URL中搜索出现指定内容的链接

这一个语法有什么用？普通人很少直接关心链接本身的内容，但是对于咱们hacker来说，URL就重要了，比如我们可以用来搜索可能存在SQL注入的链接：

• inurl:.php?id=

• inurl:.jsp?id=

• inurl:.asp?id=

除了SQL注入，还可以搜索可能存在的网站后台管理入口：

• inurl:login.php

• inurl:login.jsp

• inurl:login.asp

如果我们再加上前面的site语法组合使用，就可以找出指定网站的这种链接了，定向寻找攻击点。

intitle

语法：intitle

作用：在网页title中搜索出现指定内容的网页

除了在URL中搜索，咱们还能在标题中搜索。一般网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼，我们可以通过在HTML的title字段位置搜索这些关键词，寻找可疑的后台登录页面。

intext

语法：intext

作用：除了URL和title，剩下的就是正文位置搜索了

比如我们搜索使用discuz搭建的论坛网站：

Google Hacking DataBase

看了这么多，不知道你学废了吗？

如果没有也没有关系，这里有个神器：Google Hacking数据库，汇集了非常多的有价值的搜索语句，你可以用这些来搜搜看，看看能不能发现些什么信息。

网址：https://www.exploit-db.com/google-hacking-database

学会使用搜索引擎，是每一个hacker必备的技能之一，看完这篇赶紧操练起来，动动手试一试。不过以学习为主，切莫拿去做违法事情哦，现在的网络安全法那可不是闹着玩的！

网络安全工程师技术好学吗？

不过在学习之前，我们需要有一个高效的网络安全学习计划，这能帮助我们少走很多弯路，快速上手和就业！

网络安全学习路线&学习资源

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）