成为黑客,从Google Search入门

想成为一个黑客,首先第一步你得学会针对目标进行信息收集,这里说的黑客指的是从事安全防护白帽子人员,而非进行以破坏为目的的黑帽子。

在对“目标”发起具体动作前(包含扫描、渗透、漏洞利用等),一定是经过授权的,授权包括可测试域名、可测试详细范围URL路径、测试周期、测试程度等,但千万别急于上来就跳过信息收集,直接使用工具进行扫描。虽然使用工具进行扫描并发现漏洞或获得有用信息会让人很兴奋,但这通常是初级选手的做法。

整个流程开始的第一阶段的核心工作是信息收集,信息收集从大的分类来说,至少可以分为两种类型,1、主动收集,直接接触目标,比如直接访问目标网站;2、被动收集,尽量不直接接触目标,通过搜索引擎、社交网站、招聘网站等第三方服务进行针对目标的信息收集。

本文章介绍的重点为关于Google搜索的使用,善于利用搜索引擎对信息收集,能提高信息收集的效率、搜索准确性以及获得意想不到的意外惊喜。

Google搜索黄金法则

1.查询不区分大小写(or被当做布尔值运算符,or必须为大写OR)

2.通配符

  • 非普通意义的代表一系列字母,“词根缩减”,如(*)

  • 在搜索短语时仅代表一个单词,在单词开始或结尾处使用(*)会带来更多搜索命中

3.保留忽略权利

  • google搜索中会忽略某些通用单词、字母、单个数字,称之为“停用词”

  • 类似:wherehow 但也不总是会忽略(示例:where1=1 where pig)

4.32个单词限制

5.运算符、冒号、搜索词之间没有空格

基础搜索

  1. 单词hacker

  2. 短语“google hacker” #加上引号是完全匹配引号内的关键词

  3. 单词加短语hello “google hacker”

  4. 搜索社交媒体,例如关键词@weibi.com

  5. 在某个数字范围内搜索,两个数字之间加上.. 例如:xbox¥500..¥1000

  6. 使用布尔运算符和特殊字符

布尔运算符(AND(+)、OR(|)、NOT(-))

AND,默认支持,只需用空格分割

+,强制包含跟着它的关键词(加号后面不应该有空格)

NOT,将一个搜索关键词排除在搜索条件外

-,在想要排除的关键词前面添加“-”,确保减号和关键词之间没有空格

OR

intext:password |passcode intext:username |userid |user filetype:csv

注意:从左至右,解析查询语句

示例:

宝马5系 site:sina.com.cn |site:yiche.com intext:2019

使用Google的URL

通过修改URL来改变试图搜索的内容或通过保存URL实行快速搜索执行

https://www.google.com.hk/search #搜索脚本的位置

https://www.google.com.hk/search? #?,后面紧跟着的参数将被传递到搜索脚本中(参数通过&分分隔或由变量组成)

浏览器进行自动转换成十六进制

演示:
Chrome
输入“I hack stuff”

https://www.google.com.hk/search?q=%22i%20hack%20stuff%22 #%20表示后面的两个数字是是空格字符十六进制的值20,双引号变成%22

更多信息参考

google基础搜索文档
www.google.com/help/basics.html

你可能感兴趣的:(成为黑客,从Google Search入门)