一、背景

　　利用Google Hacking我们能够收集很多对我们有用的情报，Google无疑是一个伟大的信息收集工具。

二、为什么要使用Google Hacking？

　　Google可以用来发现远远超过我们甚至应该能找到的信息，Google可以找到敏感文件，网络漏洞，它允许操作系统的识别，甚至可以被用来找到密码，数据库乃至整个邮箱内容。。。。

三、如何去使用Google Hacking？　　×××，代理，ShadowSocks。。。

四、基本搜索

　　Google不分大小写

　　Google可以使用通配符：*表示一个词/字

　　Google会智能地保留一些内容，比如一些过时的词，一些不适合呈现的内容（比如违法信息）

　　最常用的：“关键字”，双引号会使Google强制搜索包含关键字的内容。

　　布尔操作符：AND(+) NOT(-) OR(|),AND现在已经不需要，多个关键字google会都匹配到。

五、高级搜索符

　　基本使用方法就是 操作符：关键字，要注意这三者之间是不能有空格的，如果关键字里有空格就得用引号包起来。带all的操作符貌似不能跟其他的关键字一起用。遇到搜不出来结果的，注意看Google的提示或者调整下关键字顺序。

　　1.intitle allintitle 页面标题里查找关键字

　　2.filetype 查找指定文件类型 等同于ext

　　3.site 锁定站点，比如freebuf的搜索就是这样

　　4.inurl allinurl 在url中查找关键字

　　5.intext allintext 网页内容查找关键字

　　6.link搜索链接到某个网站的连接

六、实例

　　1.排除子域名：site:baidu.com -site:www.baidu.com -          site:video.baidu.com

　　2.SQL注入页面：site:tw inurl:?id=1..1000000 filetype:php

　　3.管理员登录页面：intitle:"后台登录"

　　4.目录遍历

　　　　intext:"index of"

　　　　intext:"index of" intitle:"index of"

　　　　intext:"Parent Directory" intitle:"index of"

　　5.用户名和密码文件

　　　　filetype:txt intext:用户名 and 密码

　　　　filetype:txt intext:username and password

　　6.电子邮件列表：intext:"index of" intext:.eml

　　7.指定端口网站：inurl:8443 -intext:8443

　　8.敏感文件: site:tw filetype:inc intext:mysql_connect

　　9.特定网站: site:tw intitle:"apache tomcat" inurl:8080

　　10.政府/军事数据： site:gov.tw intext:"password" filetype:txt

七、其他的关键字

　　intitle:index.of

　　error|warning

　　login|logon

　　username|userid|ID

　　password|passcode

　　admin|administrator

　　-ext:html|-ext:html|-ext:asp|-exp:php 过滤掉常见的

　　inurl:temp|inurl:tmp|inurl:backup|inurl:bak 这个不一定用url来

八、扩展

　　https://www.zoomeye.org/

　　https://www.exploit-db.com/google-hacking-database/

 

 

我想我们都会很好，就像当初我们遇见那样。。。。。。