Google提供了很多高级的搜集技巧,可以为我们日常生活提供更准确更有效的搜索结果。例如指定搜索文件类型为pdf的资源,可以加上filetype:pdf ;或想搜索指定站点内的网页,可以加上site:domainname(如搜索: Nmap源码 site:blog.csdn.net)。Google的高级搜索技巧同样为黑客的信息搜集提供了巨大的便利,熟练的黑客可以google快速定位到存在漏洞的网站或暴露互联网上的文件。
谷歌入侵技巧
intitle:index-of
搜索某类资源的索引目录,如想搜索网站的图像、父目录等信息。可以在google搜索:intitle:index-of image和intitle:index-of “parent directory”。也可以搜索与Admin密切相关的网页:intitle:index-of “admin”。 也可以尝试:intitle:index-of mp3 / intitle:index-of password等查询,具体查询内容就需要靠自己想象力了。
site: 操作符
site操作符非常有用,可以让google搜索来自指定的网站的网页。比如,想在sourceforge.net网站上搜索关于编辑器notepad++的网页,可以输入:"notepad++" site:sourceforge.net。这样google就能返回来自sourceforge.net的网页。又比如,想查找csdn网站上关于端口扫描器Nmap的网页,那么可以输入:"nmap" site:csdn.net。
site操作符,可用于搜索指定网站的上特殊的信息,如包含的主要资源,是否暴露出敏感文件等。
intile:error与intitle:warning
标题中包含“error”或"warning"的网页。用于定位网络存在的错误与警告页面,因为很多默认的提示页可能会暴露web服务器端很多信息。
login|logon
搜索登录页面,很多时候令人感兴趣的是登陆界面,因为如果破解登陆密码即可获得大量的权限与信息。最好将此搜索与site操作符结合使用,搜索某一个网站或域名内的登录页面。另外可结合关键字admin搜索:admin login|logon
文件类型filetype:
当用户单独搜索某一类文件时,可使用该关键字。比如想搜索关于黑客技巧Hacking的PPT,可以搜索:hacking filetype:ppt。
如果想要搜索关于黑客大曝光系列图书的PDF,可以尝试输入:"hacking exposed" filetype:pdf ,这样就能直接搜索很多该系列图书的PDF文档。
同理,也可以结合site操作符,搜索指定网站内的资源,如word文件、XML文件、excel文件、PPT文档、txt等等。
inurl操作符
该操作符用于在URL路径中搜索指定的关键字。例如,想搜索网站上关于备份资料的信息,可以输入: inurl:temp | inurl:tmp | inurl:backup | inurl:bak
~操作符
查找与关键字类似的信息,如搜索 ~mobile phone,会搜索和移动电话类似的信息“cell,” “cellular,” “wireless,”“cellphone”等等。
..时间范围
两点操作符用于指定一个网页的时间范围,比如用户想搜索的是2011年到2012年内,出现的关于web hacking的PDF资料。
可以输入:web hacking filetype:pdf 2011..2012
双引号 “”:精确匹配
搜索完整的字符串,不对句子进行拆分。如果知道明确的搜索目标,可用双引号将其括起来。
减号-:排除关键字
如果想排除已知的关键字,可以使用减号加关键字。例如,想搜索Hacking Exposed系列书籍,但排除Network Security Secrets这本书,那么可搜索Hacking Exposed -"Network Security Secrets"
更多高级选项,请参考http://www.googleguide.com
谷歌入侵参考书籍
以下Google入侵方面的电子书籍:
Google Hacking For Penetration Testers.pdf
Google_Tips_Tricks.pdf
下载地址:http://www2.lib.virginia.edu/brown/instruction/Google_Tips_Tricks.pdf
更多资料请在Google上搜索:google hacking filetype:pdf
日常搜索技巧
来源:网络安全技术修炼