一、什么是Goolge Hacking
使用Goolge搜索引擎或其他Goolge应用程序、搜索引擎,通过特定的语法来查找网站中的配置或代码中的漏洞,搜索登录后台、特定文件、漏洞页面、错误信息等
二、逻辑运算符
1、+ 强制搜索其后的一个单词
2、- 把某个字忽略
3、~ 同义字
4、. 单一通配符
5、* 通配符,可以代表多个字母
6、“” 精确查询
7、|、or 只要符合一种就显示结果,就是“与或非”中的或
三、基本语法
1、intext:key 搜索页面带有关键字的页面
2、allintext:key 功能于intext相似,但可以接多个关键字
3、intitle:key 搜索网页标题带有关键字的页面
4、allintitle:key 功能与intext相似,但可以接多个关键字,但不能跟其他语法连用
5、cache:url 查看指定url的快照
6、filetype: 搜索指定类型的文件
7、info: 搜索指定url的摘要信息和相关信息,但不能跟其他语法连用
8、inurl 搜索指定的url,可以跟site连用,精确搜索
9、site 搜索指定的网站或子域名
10、related:url 搜索与该url的相关信息
11、搜索C段(需要使用Google浏览器)
12、Goolge Hacking语法收集网站
https://www.exploit-db.com/google-hacking-database