你真的会用Google吗？Google Hacking提升工作效

2017-03-16 本文已影响290人 xiyouMc

阅读本文需要6.66分钟

Google hacking，也叫作google dorking。如果在 Google 上搜索 GoogleHack,你会发现很多文章都是零几年的。所以已经不是陌生词了。

简介
语法
具体应用和示例

0x00. 简介

GoogleHack,旨在使用Google搜索引擎或者其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞。

0x01. 语法

基本语法: operator:search_term

其中以 all 开头的操作符在一般情况下一个查询中只能使用一次，不能与其他操作符混用.

intext:

可以指定网页内容中的关键字作为搜索条件,并且冒号后面只能跟一个关键词。如 Google 搜索： intext:爬虫 那么将返回所有包含 "爬虫" 的网页,同时也可以与其他操作符混用。
allintext:

类似于 intext: ，能接多个关键词，不可以与其他操作符混用。
intitle:

搜索标题中包含关键字的网页。如 Google搜索: intitle:DeveloperPython,那么搜索出来的将都是标题中包含 DeveloperPython的网页。
allintitle:

同 intitle:,可接多个关键字，但不能和其他其他操作符混用。
cache:

输入URL，搜索特定网页的缓存快照，即使页面发生了变动甚至不存在了，依然能看到它的副本。
define:

搜索关键词的定义来源。如 Google搜索: define:java，那么将返回关于python的定义，不能与其他操作符混用
filetype:

搜索指定类型的文件。如 Google搜索： filetype:txt，那么将返回以 txt 结尾的文件URL，可以与其他操作符混用.
ext:

同filetype
info:

搜索到指定URL的摘要信息和其他相关信息,如 Google搜索： info:facebook.com，就会放回facebook的相关信息。不能与其他操作符混用。
inurl:

搜索URL中包含指定关键字的网站。一般与site联合指定来找后台、管理等之类的页面，可以与其他操作符混用。
allinurl:

同 inurl:,可接多个关键字。不能与其他操作符混用。
link:

可搜索到链接到该URL的页面。如 Google搜索: link:www.xiyoumobile.com ，就会返回所有链接到该网站的页面。
site:

可以指定网站、域或者子域，将搜索范围缩小。
related:

搜索与该URL相关的页面。如 Google搜索： 'related:www.baidu.com'
inanchor:

搜索一个HTML标记中的一个链接的文本表现形式。即在链接文本中搜索冒号后面紧接的一个关键词。

至于“链接文本”，比如
<a href="GNU/Linuxhttp://www.linux.org/">GNU/Linux</a>

以上代码中的“GNU/Linux”就是链接文本
stocks:

搜索指定公司的股票市场信息