Google Hacking

intext:关键字

     把网页正文中某个关键字做为搜索条件，然后搜索全世界网页正文中含有这些关键字的网页,allintext：关键字。功能相同。比如搜索网页登陆口，intext:验证码 4800

intitle:关键字

     把网页标题中某个关键字做为搜索条件，然后搜索全世界网页标题中含有这些关键字的网页,allintitle：关键字。功能相同。比如搜索网站后台，intitle:后台登陆

cache:关键字

     搜索含有关键字内容的cache。比如搜索北京大学网站服务器中缓存的内容，cache:pku.edu.cn

define:关键字

      搜索关键字的定义。比如查找html的定义

filetype:文件名.后缀名

      搜索特定的文件。比如我要搜索信息安全方面的论文，我们输入“信息安全论文　filetype:doc”就可以找到了

info:关键字

      这个语法用于搜索指定站点的一些基本信息。

inurl:关键字

      搜索含有关键字的URL地址。这个语法非常的重要，使用的也是最为频繁，我们还可以使用allinurl来更加精确的定位URL地址。比如搜索含有movie的URL地址，输入“inurl:movie”即可，那么找出来的大部分是电影网站

link:关键字

      查找与关键字做了链接的URL地址，利用它我们可能搜索到一些敏感信息。

site:域名

       返回域名中所有的URL地址，它可以探测网站的拓扑结构进行，也是非常的重要，使用非常频繁。比如搜索北京大学所有学院的URL地址，我们输入“学院 site:pku.edu.cn”就可以搜索到它所有的学院

related:URL

       搜索与指定URL相关的页面。比如搜索与北京大学相关的网页，我们输入关键字“related:pku.edu.cn”即可看到

扩展：

stocks:搜索有关一家公司的股票市场信息

insubject:搜索Google组的标题行

msgid:搜索识别新闻组帖子的Google组信息标识符和字符串

group:搜索Google组搜索词汇帖子的题目

author:搜索新闻组帖子的作者

bphonebook:仅搜索商业电话号码簿

rphonebook:仅搜索住宅电话号码簿

phonebook:搜索商业或者住宅电话号码簿

daterange:搜索某个日期范围内Google做索引的网页

inanchor:搜索一个HTML标记中的一个链接的文本表现形式

不过需要注意以下几点:

google搜索多个关键字时之间用间隔。空格表示逻辑与操作。 

google中-表示逻辑非操作。如 A-C表示搜索有A但没C的网页。

google中OR表示逻辑或。如AORB表示搜索含有A的网页 B的网页和同时含A和B的网页。

google中精确搜索用双引号，比如我们搜索脚本黑客和＂脚本黑客＂，两者之间的差别就是一个双引号

1.目录浏览的网页：

To parent directory    parent  directory    Last modified  Description    转到父目录    index of /  <DIR>

2.而利用google来搜索目录浏览的google语法主要有：intitle  intext  inurl  site  filetype等等。

3.搜索特定的文件，我们需要用到文件后缀名，常见的文件后缀有：avi bak bmp dll exe ini mp3 rar txt wav js wav zip chm等。地址：http://www.vipcn.com上有目前世界上绝大部分的文件后缀，有关文件后缀可以到上面查询。

4.我们还可以搜索特定的文件夹，不同的系统有不同的文件夹，这里列举了常见的文件夹名：Inetpub etc movie music dianying yinyue tv dianshi share admin login denglu guanli 电影 电视 音乐 共享 管理 登陆 bbs vote luntan toupiao 论坛 投票 upload shangchuan 上传 check yanzhen 验证等等。我们来看看效果，比如我们搜索IIS下的根文件夹inetpub   to parent directory inurl:intepub

GoogHacking 防御

对于robots.txt的信息更多的大家可以去访问http://www.baidu.com/search/robots.html

“intext:"User-agent:*" inurl:robots.txt”、

“intext:"Mediapartners-Google" inurl:"robots.txt"”、

“intext:"Disallow:" inurl:robots.txt”、

“intext:"Allow:" inurl:"robots.txt"”、

“inurl:"robots.txt"”

构造语句参考：

allinurl:bbs data               

查找所有bbs中的含有data的URL
filetype:mdb inurl:database  

查找含有database的URL，且查找后缀名为mdb的文件
filetype:inc conn                 

查找含有后缀名为inc conn的文件
inurl:data filetype:mdb           

查找含有data的URL，且查找后缀名为mdb的文件
intitle:"index of" data           

查找网页标题中含有"index of" data的网页
intitle:"Index of" .sh_history    

查找网页标题中含有"Index of" .sh_history的网页
intitle:"Index of" .bash_history  

查找网页标题中含有"Index of" .bash_history的网页
intitle:"index of" passwd         

查找网页标题中含有"index of" passwd的网页
intitle:"index of" people.lst     

查找网页标题中含有"index of" people.lst的网页
intitle:"index of" pwd.db         

查找网页标题中含有"index of" pwd.db的网页
"# -FrontPage-" inurl:service.pwd 

查找含有service.pwd 的URL且网页中含有"# -FrontPage-"
site:xxxx.com intext:管理         

查找某个网站中网页正文含有"管理"的页面
site:xxxx.com inurl:login         

查找某个网站中URL地址中含有login的页面
site:xxxx.com intitle:管理        

查找某个网站中含有"管理"的标题的页面

查找后台资料

admin.asp

ad_login.asp

ad_manage.asp

addmember.asp

adduser.asp

adm_login.asp

admin/admin.asp

admin/admin_login.asp

admin/index.asp

admin/manage.asp

admin_admin.asp

admin/login.asp

admin_edit.asp

admin_index.asp

Admin_Login.asp

admin_main.asp

admin_pass.asp

admin_user.asp

adminadduser.asp

adminlogin.asp

adminuser.asp

chkadmin.asp

login.asp

login/admin.asp

login/index.asp

login/login.asp

user/admin.asp

user/index.asp

同时我们还可以结合以下的关键字：密码、用户名、后台、帐号、会员、会员ID、username、password、user、pass等等。

我们随便写条查询后台语句，比如intext:用户名 inurl:admin/login.asp，我们搜索看看就可以得到很多网站的后台地址