文章目录
前言
Google Hacking,又称 Google Dorking,是一种利用 Google 搜索引擎的高级搜索技术,用于发现网站漏洞、敏感信息和其他潜在的安全风险。
什么是 Google Hacking?
Google Hacking 不是黑客行为,而是一种信息搜集和漏洞评估的方法。依赖于 Google 的强大搜索功能,通过使用一些特殊的搜索语法来查找网站上的敏感信息和漏洞。这些搜索语法可以帮助你筛选出特定类型的网页,如包含密码、数据库备份、敏感文件等的网页。
基本的 Google Hacking 语法
1. 搜索特定文件类型
使用 filetype
关键词来搜索特定类型的文件,例如 PDF、Excel 或 Word 文档。例如,要查找所有 PDF 文件:
filetype:pdf
2. 查找特定网站
如果只想搜索特定网站的页面,可以使用 site
关键词。例如,要在 example.com 上搜索关键词 “password”:
site:example.com password
3. 查找具有特定标题的页面
使用 intitle
关键词来查找具有特定标题的页面。例如,要查找标题包含 “admin” 的页面:
intitle:"admin"
4. 查找包含特定关键词的页面
使用 intext
关键词可以查找包含特定关键词的页面。例如,要查找包含 “database” 的页面:
intext:"database"
5. 排除特定关键词
排除特定关键词,可以使用 -
符号。例如,要查找包含 “password” 但不包含 “12345” 的页面:
password -12345