google hacking

在进行渗透测试的过程中，信息收集具有很重要的地位。其中Google hacking是进行信息收集的一个强有效的方法。Google hacking是指使用搜索引擎（不仅仅非要google，百度等也可以，不过不同的搜索引擎也发可能略有不同）对特定网站进行搜索，收集它的信息，以达到快速找到漏洞主机或特定主机的漏洞。
一、基础语法：
1、逻辑或（A + B或A OR B） ：搜索引擎查找所有含有关键词A和B的结果，只要内容中有A和B就行。

2、逻辑与（A * B或A AND B） ：搜索引擎会将关键词A和B合起来一起搜索。

3、逻辑非（-A或NOT A）强制搜索引擎的结果不包含A。

 4、完整匹配（“A”）：搜索引擎会搜索完整的关键字A。

5、通配符（*    ？）：没什么好讲的。

二、进阶语法
1、site：找到与指定网站有联系的url。例：输入"site:baidu.com"，返回所有和这个网站有关的url。

2、intitle：返回所有网页标题中包含关键词的网页。例："intitle:words"，这样网页标题中带有words网页就都会被搜索出来。

3、inurl：搜索包含特定字符的url。例："inurl:words"，可以找到带有words的url。

4、intext：搜索网页正文内容中的指定字符。例："intext:words"，将返回所有在网页正文部分包含words的网页。
5、link：例："link:example.com"，返回所有和 example.com 做了链接的URL。

6、filetype：搜索指定类型的文件。例："site:baidu.com filetype:pdf"，将返回所有百度中以pdf结尾的文件URL。

 

7、allintitle：用法跟intitle类似，不过可以指定多个关键词。

8、allinurl：用法跟inurl类似，可以指定多个关键词。

9、cache：谷歌会返回它对搜索网站存储的历史页面。例："cache:baidu.com"。

 10、info：返回搜索网站的信息。 

 11、define：返回关键词的定义。