网络安全——Goolge Hacking的使用

一、什么是Goolge Hacking

使用Goolge搜索引擎或其他Goolge应用程序、搜索引擎，通过特定的语法来查找网站中的配置或代码中的漏洞，搜索登录后台、特定文件、漏洞页面、错误信息等

二、逻辑运算符

1、+  强制搜索其后的一个单词

2、-  把某个字忽略

3、~ 同义字

4、. 单一通配符

5、* 通配符，可以代表多个字母

6、“”  精确查询

7、|、or  只要符合一种就显示结果，就是“与或非”中的或

三、基本语法

1、intext:key    搜索页面带有关键字的页面

2、allintext:key  功能于intext相似，但可以接多个关键字

3、intitle:key    搜索网页标题带有关键字的页面

4、allintitle:key  功能与intext相似，但可以接多个关键字，但不能跟其他语法连用

5、cache：url  查看指定url的快照

6、filetype：   搜索指定类型的文件

7、info:       搜索指定url的摘要信息和相关信息，但不能跟其他语法连用

8、inurl    搜索指定的url，可以跟site连用，精确搜索

9、site   搜索指定的网站或子域名

10、related：url  搜索与该url的相关信息

11、搜索C段(需要使用Google浏览器)

 12、Goolge Hacking语法收集网站

https://www.exploit-db.com/google-hacking-database