Google Hacking基本使用方法

Google Hacking

1.site:

功能：搜索指定的域名的网页内容，可以用来搜索子域名、跟此域名相关的内容。

示例：

site:zhihu.com 搜索跟知乎相关的网页

“web安全” site:zhihu.com 搜索zhihu.com跟web安全相关的网页

“sql注入” site:csdn.net 搜索csdn.net跟sql注入相关的网页

2.filetype:

功能：搜索指定文件类型

示例：

“web安全” filetype:pdf 搜索跟web安全相关的pdf文件

nmap filetye:ppt 搜索跟nmap相关的ppt文件

site:csdn.net filetype:pdf 搜索csdn网站中的pdf文件

filetype:pdf site:www.51cto.com 搜索51cto的pdf文件

3.inurl:

功能：搜索url网址存在特定关键字的网页，可以用来搜索有注入点的网站

示例：

inurl:.php?id= 搜索网址中有".php?id="的网页

inurl:view.php=? 搜索网址中有"view.php="的网页

4.intitle:

功能：搜索正文存在关键字的网页

示例：

intitle:后台登陆 搜索网页标题是"后台登陆"的网页

intitle:后台登陆 filetype:php 搜索网页标题是"后台登录"的php网页

intitle:index of “keyword” 搜索keyword相关的索引目录信息

intitle:index of “password” 搜索密码相关的索引目录信息

intitle:index of “login” 搜索登陆页面信息

5.intext：

功能：搜索正文中存在关键字的页面

示例：

intext:Powered by wordpress 搜索wordpress制作的博客网址

intext:Powered by *CMS 搜索*CMS相关的网页

intext:powered by xxx inurl:login 搜索此类网址的后台登陆页面

查找条件可混用，例如：intitle:管理页面 intext:“忘记密码”

符号：

-keyword 强制结果不出现此关键词，例如：intitle:后台管理 -通用 -系统

*keyword 模糊搜索，强制结果出现此关键词，例如：*教程

“keyword” 强制搜索结果出现此关键词，例如：“网络安全”

~keyword 同时搜索同义词，例如：~网络

|和OR 符合其中之一关键词，例如：sql注入 OR xss

以上就是简单的一些使用方式。