Google Hacking --你真的会用Google吗?

你真的会用Google吗?Google Hacking提升工作效率

阅读本文需要6.66分钟

Google hacking,也叫作google dorking。如果在 Google 上搜索 GoogleHack,你会发现很多文章都是零几年的。所以已经不是陌生词了。

  • 简介
  • 语法
  • 具体应用和示例

0x00. 简介

GoogleHack,旨在使用Google搜索引擎或者其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞。

0x01. 语法

基本语法: operator:search_term

其中以 all 开头的操作符在一般情况下一个查询中只能使用一次,不能与其他操作符混用.

  • intext:

    可以指定网页内容中的关键字作为搜索条件,并且冒号后面只能跟一个关键词。如 Google 搜索: intext:爬虫 那么将返回所有包含 “爬虫” 的网页,同时也可以与其他操作符混用。

  • allintext:

    类似于 intext: ,能接多个关键词,不可以与其他操作符混用。

  • intitle:

    搜索标题中包含关键字的网页。如 Google搜索: intitle:DeveloperPython,那么搜索出来的将都是标题中包含 DeveloperPython的网页。

  • allintitle:

    intitle:,可接多个关键字,但不能和其他其他操作符混用。

  • cache:

    输入URL,搜索特定网页的缓存快照,即使页面发生了变动甚至不存在了,依然能看到它的副本。

  • define:

    搜索关键词的定义来源。如 Google搜索: define:java,那么将返回关于python的定义,不能与其他操作符混用

  • filetype:

    搜索指定类型的文件。 如 Google搜索: filetype:txt,那么将返回以 txt 结尾的文件URL,可以与其他操作符混用.

  • ext:

    同filetype

  • info:

    搜索到指定URL的摘要信息和其他相关信息,如 Google搜索: info:facebook.com,就会放回facebook的相关信息。不能与其他操作符混用。

  • inurl:

    搜索URL中包含指定关键字的网站。一般与site联合指定来找后台、管理等之类的页面,可以与其他操作符混用。

  • allinurl:

    inurl:,可接多个关键字。不能与其他操作符混用。

  • link:

    可搜索到链接到该URL的页面。如 Google搜索: link:www.xiyoumobile.com ,就会返回所有链接到该网站的页面。

  • site:

    可以指定网站、域或者子域,将搜索范围缩小。

  • related:

    搜索与该URL相关的页面。 如 Google搜索: ‘related:www.baidu.com’

  • inanchor:

    搜索一个HTML标记中的一个链接的文本表现形式。即在链接文本中搜索冒号后面紧接的一个关键词。

    至于“链接文本”,比如
    <a href="GNU/Linuxhttp://www.linux.org/">GNU/Linux</a>

    以上代码中的“GNU/Linux”就是链接文本

  • stocks:

    搜索指定公司的股票市场信息

0x03. 具体应用和示例

A.基础网站爬取(site:)

site:旨在将搜索范围缩小到指定的网站、域或子域,如下:

site:facebook.com

一般我们剔除一些无意义的干扰网站,这时候就需要使用到 负搜索.

site:facebook.com -site:www.facebook.com

在这里我推荐一个终端浏览器 lynx ,玩Linux的应该很清楚这个。

关于 lynx 的简介,这里有篇文章: http://linux.ximizi.com/linux/linux3298.htm

如下,可通过 lynx 来代替我们手动在Google搜索引擎中做的操作:

dump这些操作符的结果

然后我们通过正则拿到我们想要的链接:

B. 端口扫描

可使用 inurl:结合 ‘intext:’

如下:

这里分享一个端口扫描的工具 Network Query Tool 简称 nqt.

我们通过 GoogleHack 来找到这个工具:

打开第一个:

0x04. 总结

如上面例子,我们正确的使用Google,不仅能帮我们快速找到所需要的文章、电影、各种种子、*V等等的,并且还能针对我们的渗透测试省时省力。