探究谷歌之旅——Google Hacking

符号类

- 强制输出结果不要出现其后面跟的内容

*模糊搜索*      搜索的结果包含关键字

"完全匹配"       完全匹配双引号中间的内容

Site类

site:zhihu.com                                  搜索跟zhihu.com相关的网页

site:zhihu.com "web安全"                    搜索知乎中和“web安全”关键字相关的内容

Inurl类

通过inurl语法来查找URL中有特定的关键字网页链接

inurl: /admin/login.php学校                            

 inurl:.php?id=                         此搜索可以找一些有注入点的url

inurl:view.php=?

inurl:.jsp?id=

inurl:.asp?id=

inurl:/admin/login.php

inurl:login

Intitle类

搜索标题中存在特定关键字的网页

intitle 后台登陆

intitle index of passwd           搜索密码相关的目录信息

intitle:后台管理 filetype:php 搜索网页标题是“后台管理”的php页面

intitle:index of “login” 搜索登录页面信息
intitle:index of “admin” 搜索后台管理页面信息

intitle:index of “parent directory” 搜索根目录相关的索引目录信息

...自行探索

filetype/ext类

搜索指定的文件类型

"passwords" filetype:txt             搜索密码相关的txt文件

 "passwords" ext:txt | doc | pdf | xlsx | csv        搜索与passwords相关的那些后缀的文件（精准度较差）

nmap filetype:ppt 搜索跟nmap相关的ppt文件
site:csdn.net filetype:pdf 搜索csdn网站中的pdf文件
filetype:pdf site:www.xxxx.com 搜索xxx的pdf文件

Intext类

搜索正文中存在特定关键字的网页

intext:powered by discuz inurl:login        与inurl结合的搜索语法

intext:Powered by Discuz 搜索Discuz论坛相关的页面
intext:powered by wordpress 搜索wordpress制作的博客网址
intext:Powered by *CMS 搜索*CMS相关的页面
intext:powered by xxx inurl:login 搜索此类网址的后台登录页面

接下来介绍一下GOOGle官方库中的Categor

亲们在使用GOOGle或者访问外网资源时，记得要用科学上网喔~~

Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical HackersThe Exploit Database - Exploits, Shellcode, 0days, Remote Exploits, Local Exploits, Web Apps, Vulnerability Reports, Security Articles, Tutorials and more.https://www.exploit-db.com

Footholds——立足点

网站后台登陆口（切记不要使用带有cn的搜索，属于违法行为；可以换成tw等进行练习）

inurl: admin.php 登陆

行业站点登陆口

site:gov.cn inurl: login.php
site:edu.cn inurl:login.php
site:edu.cn inurl:login.asp

特定系统软件登陆口

inurl /console/login/loginform.jsp
intitle:login to Webmin.intext:"login to the Webmin server on"

Web Server Detection——Web服务探测

搜索特定的CMS

intext:"Powered by phpSQLiteCMS" | intitle:"phpSQLiteCMS - A simple & lightweight CMS"

intext:"powered by discuz! 7.2" inurl:faq.php intitle:论坛

inurl:php?id intitle:电影 intext:powered by discuz

intext：Powered by *CMS

intext powered by wordpress

也可以搜索中间件和服务器

intitle:"Microsoft internet Information Services 8" -lls

intitle:"index of" "powered by apache" "port 80"

Sensitive Directories——敏感路径、文件、页面

敏感路径

intitle index.of "parent directory"
inurl file_upload.php
"index of" + password.txt

 敏感文件

inurl admin inurl:userlist
filetype:sql "mysql dump" (pass|password|passwd|pwd)

敏感页面

intitle:"Nessus Scan report" ext:html

Error Messages——错误信息

搜索使用Struts的相关网站

intitle "Struts Problem report"

搜索使用中间件报错相关的网站

intitle "apache tomcat" "Error Report"

搜索可能存在SQl注入的网站

inurl ".php?id=" "you have an error in your SQL syntax"
"you have an error in your SQL syntax near"

Google Hacking防御思路

.htaccess文件

robots.txt文件

NOARCHIVE缓存杀手

NOSNIPET去除摘要

加密敏感目录或信息1

其他的通用安全设置（如最小化原则）