在进行渗透测试的过程中,信息收集具有很重要的地位。其中Google hacking是进行信息收集的一个强有效的方法。Google hacking是指使用搜索引擎(不仅仅非要google,百度等也可以,不过不同的搜索引擎也发可能略有不同)对特定网站进行搜索,收集它的信息,以达到快速找到漏洞主机或特定主机的漏洞。
一、基础语法:
1、逻辑或(A + B或A OR B) :搜索引擎查找所有含有关键词A和B的结果,只要内容中有A和B就行。
2、逻辑与(A * B或A AND B) :搜索引擎会将关键词A和B合起来一起搜索。
3、逻辑非(-A或NOT A)强制搜索引擎的结果不包含A。
4、完整匹配(“A”):搜索引擎会搜索完整的关键字A。
5、通配符(* ?):没什么好讲的。
二、进阶语法
1、site:找到与指定网站有联系的url。例:输入"site:baidu.com",返回所有和这个网站有关的url。
2、intitle:返回所有网页标题中包含关键词的网页。例:"intitle:words",这样网页标题中带有words网页就都会被搜索出来。
3、inurl:搜索包含特定字符的url。例:"inurl:words",可以找到带有words的url。
4、intext:搜索网页正文内容中的指定字符。例:"intext:words",将返回所有在网页正文部分包含words的网页。
5、link:例:"link:example.com",返回所有和 example.com 做了链接的URL。
6、filetype:搜索指定类型的文件。例:"site:baidu.com filetype:pdf",将返回所有百度中以pdf结尾的文件URL。
7、allintitle:用法跟intitle类似,不过可以指定多个关键词。
8、allinurl:用法跟inurl类似,可以指定多个关键词。
9、cache:谷歌会返回它对搜索网站存储的历史页面。例:"cache:baidu.com"。
10、info:返回搜索网站的信息。
11、define:返回关键词的定义。