google hacking

一、介绍google hacking概念
Google Hacking的含义原指利用Google搜索引擎搜索信息来进行入侵的技术和行为
现指利用各种搜索引擎搜索信息来进行入侵的技术和行为

二、google hacking常见指令

intitle：搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”，这样网页标题中带有cbi的网页都会被搜索出来。

inurl：搜索包含有特定字符的URL。例如输入“inurl:cbi”，则可以找到带有cbi字符的URL。

intext:搜索网页正文内容中的指定字符，例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。

Filetype:搜索指定类型的文件。例如输入“filetype:cbi”，将返回所有以cbi结尾的文件URL。

Site：找到与指定网站有联系的URL。例如输入“Site：family.chinaok.com”。所有和这个网站有联系的URL都会被显示。

这些就是Google的常用语法，也是Google Hack的必用语法。虽然这只是Google语法中很小的部分，但是合理使用这些语法将产生意想不到的效果。

filetype:获取目标的文件类型。如：filetype：doc|bak|mdb|inc 将返回所有以doc，bak，mdb，inc结尾的文件URL

 

link:返回所有与目标url做了链接的url。如搜索：link：www.freeitjc.com可以返回所有和www.freeitjc.com有链接的url

 

cache:搜索google里关于某些内容的缓存。

 

应用：

1.直接搜索获取后台等的信息：

site:www.****.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

site:www.*****.com inurl:login|admin|manage|manager|admin_login|login_admin|system

site:www.***.com intitle:管理|后台|登陆|

site:www.****.com intext:验证码

2.配合domian等工具实现漏洞扫描

inurl:.asp?id= intext:公司

inurl:115.com intext:手工注入教程 返回带有115网盘中关于该教程的网页同时，包含校验码。

常用语句：inurl:asp?id=  site:xxx.com

         inurl:(asp=167?)