基本介绍
Google Hacking指的是利用Google搜索引擎的高级搜索语法和特殊运算符来查找网络上潜在的安全漏洞、敏感信息或者其他有价值的信息,其本质是一种网络搜索技术,可以帮助人们在互联网上更加高效地搜索到需要的信息,同时也可能被黑客或者网络攻击者用来寻找攻击目的
搜索语法
常用语法:
- inurl:搜索包含指定字符的URL
- site: 在指定的(域名)站点搜索相关内容
- intitle: 把网页标题中的某个字符作为搜索的条件
- filetype/ext: 指定一个格式类型的文件作为搜索对象
- intext:把网页中的正文内容中的某个字符作为搜索的条件
- cache: 搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息
语法扩展:
- -:排除搜索指定的关键字
- or:同时搜索两个或更多的关键字
- info:查找指定站点的一些基本信息
- 双引号:把关键字打上引号后,把引号部分作为整体来搜索
- link:搜索某个网站的链接 link:baidu.com即返回所有和baidu做了链接的URL
搜索示例
特定域名
site:qq.com
特定标题
intit