Google hacking 起源和使用

Google hacking简介

Google Hacking，有时也会被称为 Google dorking，是一种利用谷歌搜索的高级使用方式进行信息收集的技术。这个概念最早在2000年由黑客 Johnny Long 提出并推广，一系列关于 Google Hacking 的内容被他写在了《Google Hacking For Penetration Testers》一书中，并受到媒体和大众的关注。在 DEFCON 13的演讲上，Johnny 创造了 “Googledork" 这个词，“Googledork" 指的是“被 Google 透露了信息的愚蠢、无能的人们”。这是为了引起人们注意到，这些信息能被搜索到并不是 Google 的问题，而是由用户或用户安装程序时无意识的错误配置造成的。随着时间的推移，“dork" 这个词成为了“定位敏感信息的搜索”这个行为的简称。

Google在国内无法直接访问，但作为技术人员，理应找到恰当的访问途径。另外这种技术虽然名为 “Google Hacking”，但同样的思路，类似的搜索技巧，也是完全适用于其他搜索引擎的。

简单搜索

1.可以使用双引号包含短语搜索

2.关键字---即要搜索的内容，不区分大小写

3.可以使用 * 作为通配符

4.会在搜索中忽略一些词语，这种词语被称为stop word；比如how，why

5.关键字最大长度为32(词)，由于通配符 * 不计算在该长度，可使用通配符 * 扩展要搜索内容的长度。

6.布尔运和特殊字符

①+ / AND ：强制搜索+后面的单词，可以强制搜索被默认忽略的单词。

②- / NOT：会强制忽略-后面的单词。

③| / OR：会单独搜索符号两边的任意一个。

④以上三种符号后面不能跟空格。

即不能将A+B写为A+ B。

高级搜索(部分较常用的操作符)

一、高级搜索语法规则：

1.格式：

高级操作符：关键字

2.布尔运算可以结合高级运算符。

3.一次搜索可以配合多个高级操作符。

4.all开头的操作符一次搜索只能使用一次，且不能搭配其他高级操作符。

二、高级操作符

1. intitle & allintitle---标题包含搜索

intitle会返回所有title标签中含有关键字短语的搜索结果。

allintitle的使用方法和intitle类似，但allintitle后面可以跟随多个内容。比如allintitle : "Index of""backup files"---多个关键字之间不使用分割符，每个关键字单独被双引号包裹。

2. allintext

作用是返回那些包含搜索内容的页面。当然，allintext不能与其他高级操作符结合使用。

3. inurl & allinurl---url包含搜索

可以搜索网页url的内容。

在实际情况中，url通常会包含大量的特殊字符。为了在搜索的同时兼容这些特殊字符，搜索的结果就不会如预期那样精准;其他的高级操作符(比如: site, filetype等)可以搜索url内特定的部分，在搜索中的效率也比 inurl高的多。

4.site

site 操作符可以在特定的网站中指定搜索内容，比如搜索site:apple.com，返回的内容就只会是 www.apple.com这个域名或者其子域名下的内容。

不过需要注意的是，Google“阅读”域名的顺序是从右到左，和人阅读的顺序是截然相反的.如果你拽索site:aaGoogle会去搜索以.aa为结尾的域名，而不是以aa开头的域名。

5. filetype

filetype操作符能搜索的文件类型，也就是指定搜索文件的后缀名。比如搜索f1letype:php，搜索将会返回以php为结尾的URL。此操作符往往会与其他高级操作符配合使用，达到更精确的搜索结果。

6. inanchor

inanchor操作符可以搜索HTML链接标签中的锚文本，“锚文本"是网页中关于超链接的一段描述，比如下面这段HTML语言:

<a href="http://en.wikipedia.org/wiki/Main_Page">Wikipedia</a>

wikipedia就是这段链接中的锚文本。

7.cache

当Google爬到网站的时候，会生成一个链接来保存这个网站的快照，也被称为网页缓存。运用cache操作符就可以搜索指定URL的网页快照，而且网页快照不会因为原网页的消失或变更而发生改变。

8. daterange

daterange 操作符可以搜索指定时间范围内Google索引的网站，操作符后面使用的日期格式是"儒略日期(Julian Day)