现在的位置: 首页 > 自动控制 > 工业·编程 > 正文

Google搜索技巧与黑客入侵

2014-01-31 21:30 工业·编程 ⁄ 共 1995字 ⁄ 字号 暂无评论

Google提供了很多高级的搜集技巧,可以为我们日常生活提供更准确更有效的搜索结果。例如指定搜索文件类型为pdf的资源,可以加上filetype:pdf ;或想搜索指定站点内的网页,可以加上site:domainname(如搜索: Nmap源码  site:blog.csdn.net)。Google的高级搜索技巧同样为黑客的信息搜集提供了巨大的便利,熟练的黑客可以google快速定位到存在漏洞的网站或暴露互联网上的文件。

谷歌入侵技巧

intitle:index-of

搜索某类资源的索引目录,如想搜索网站的图像、父目录等信息。可以在google搜索:intitle:index-of image和intitle:index-of “parent directory”。也可以搜索与Admin密切相关的网页:intitle:index-of “admin”。   也可以尝试:intitle:index-of mp3 / intitle:index-of password等查询,具体查询内容就需要靠自己想象力了。

site: 操作符

site操作符非常有用,可以让google搜索来自指定的网站的网页。比如,想在sourceforge.net网站上搜索关于编辑器notepad++的网页,可以输入:"notepad++"  site:sourceforge.net。这样google就能返回来自sourceforge.net的网页。又比如,想查找csdn网站上关于端口扫描器Nmap的网页,那么可以输入:"nmap"  site:csdn.net。

site操作符,可用于搜索指定网站的上特殊的信息,如包含的主要资源,是否暴露出敏感文件等。

intile:error与intitle:warning

标题中包含“error”或"warning"的网页。用于定位网络存在的错误与警告页面,因为很多默认的提示页可能会暴露web服务器端很多信息。

login|logon

搜索登录页面,很多时候令人感兴趣的是登陆界面,因为如果破解登陆密码即可获得大量的权限与信息。最好将此搜索与site操作符结合使用,搜索某一个网站或域名内的登录页面。另外可结合关键字admin搜索:admin login|logon

文件类型filetype:

当用户单独搜索某一类文件时,可使用该关键字。比如想搜索关于黑客技巧Hacking的PPT,可以搜索:hacking filetype:ppt。

如果想要搜索关于黑客大曝光系列图书的PDF,可以尝试输入:"hacking exposed" filetype:pdf  ,这样就能直接搜索很多该系列图书的PDF文档。

同理,也可以结合site操作符,搜索指定网站内的资源,如word文件、XML文件、excel文件、PPT文档、txt等等。

inurl操作符

该操作符用于在URL路径中搜索指定的关键字。例如,想搜索网站上关于备份资料的信息,可以输入: inurl:temp | inurl:tmp | inurl:backup | inurl:bak

~操作符

查找与关键字类似的信息,如搜索 ~mobile phone,会搜索和移动电话类似的信息“cell,” “cellular,” “wireless,”“cellphone”等等。

..时间范围

两点操作符用于指定一个网页的时间范围,比如用户想搜索的是2011年到2012年内,出现的关于web hacking的PDF资料。

可以输入:web hacking filetype:pdf 2011..2012

双引号 “”:精确匹配

搜索完整的字符串,不对句子进行拆分。如果知道明确的搜索目标,可用双引号将其括起来。

减号-:排除关键字

如果想排除已知的关键字,可以使用减号加关键字。例如,想搜索Hacking Exposed系列书籍,但排除Network Security Secrets这本书,那么可搜索Hacking Exposed -"Network Security Secrets"

更多高级选项,请参考http://www.googleguide.com

谷歌入侵参考书籍

以下Google入侵方面的电子书籍:

Google Hacking For Penetration Testers.pdf

下载地址:http://doc.hackbbs.org/Docs_HackAngel/Syngress%20-%20Google%20Hacking%20for%20Penetration%20Tester%20-%20Vol.1.pdf

Google_Tips_Tricks.pdf

下载地址:http://www2.lib.virginia.edu/brown/instruction/Google_Tips_Tricks.pdf

更多资料请在Google上搜索:google hacking filetype:pdf

日常搜索技巧






来源:网络安全技术修炼

给我留言

留言无头像?