Google hacking介绍及具体使用

一、Google Hacking

      googgoogle Hacking是利用谷歌搜索的强大，来在互联网中搜索到我们需要的信息。利用Google搜索我们xia信息。

利用Googlesou'搜索我们想要的想要的信息，需要配合谷歌搜索引擎的一些语法：

基本搜索

逻辑与：and

逻辑或：or

逻辑非：-

完整匹配：“关键词”

通配符：*？

二、具体使用案例

intext：寻找正文中含有关键字的网页，例如：intext：后台登陆 将只返回正文中包含后台登陆的wang网页。

intitle：寻找标题中含有关键字的网页，例如：intitle：后台登陆 密码 将返回标题中包含黑客而正文中包含中国的网页。

allintitle：用法和intitle类似，只不过可以指定多个词，例如：alltitle：后台登陆 管理员 将返回标题中包含黑客和中国的网页。

inurl：将返回url中含有关键词的网页,例如：inurl：Login 将返回url中含有Login的网页。

inininurl：//admin/login.php

查找管理员登陆页面

inurl:/phpmyadmin/index.php

查找后台数据库管理页面

allinurl

用法和inurl类似，只不过可以指定多个词，例如：inrul:Login admin 将返回url中含有Login和admin的网页。

site

指定访问的站点，例如：site:baidu.com inurl:Login 将只在baidu.com中查找url中含有Login的网页。

filetype

指定访问的文件类型，例如:site:baidu.com filetype:pdf 将只fan返回baidu.com站点上文件类型为pdf的网页。

link

指定链接的网页，例如：link:www.baidu.com 将返回所有包含指向www.baidu.com的网页。

info

返回站点的指定信息，例如：info:www.baidu.com 将返回百度的一些信息。

查找网站后台：

site:xxx.com intext:管理

site:xxx.com inurl:login

site:xxx.com intitle:后台

查看服务器使用的程序：

site:xxx.com filetype:asp

site:xxx.com filetype:php

site:xxx.com filetype:jsp

site:xxx.com filetype:aspx

查看上传漏洞：

site:xxx.com inurl:file

site:xxx.com inurl:load

三、（黄金法则）

1.google查询是不区分大小写的。（除布尔操作符OR）

2.google通配符（*仅代表搜索词组中的一个词，在一个词的开始或结尾使用星号和直接使用这个单词的效果相同。）

3.Google会智能地保留一些内容，比如一些过时的词，一些不适合呈现的内容。

4.32个单词的限制（如一串英文单词，如果用*部分替换单词，可以扩展搜索单词的数量）

5.最常用的：“关键词”，双引号会使Google强制搜索包含关键字的内容。