利用搜索引擎收集信息

一、主要收集目标

1. 敏感信息
2. 具备特殊url关键字的目标地址
3. 搜索已有的攻击结果
4. 指定格式文件
5. 其他与某个站点相关的信息

二、常见的GoogleHacking语法

1. intext：把网页中的正文内容中的某个字符作为搜索的条件
2. intitle：把网页标题中的某个字符作为搜索的条件
3. cache：搜索搜索引擎里关于某些内容的缓存，可能会在过期内容中发现有价值的信息
4. filetype：制定一个格式类型的文件作为搜索对象
5. inurl：搜索包含指定字符的url
6. site：在制定的站点搜索相关内容

三、其他GoogleHacking语法

1. 引号""：把关键字打上引号后把引号部分作为整体来搜索
2. or：同时搜索两个或者更多的关键字
3. link：搜索某个网站的链接

四、用法举例

1. 找管理后台地址
　 site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
　 site:xxx.com inurl:login/admin/manage/manager/admin_login/system
　 site:xxx.com intiltle:管理|后台|登陆
2. 找上传类漏洞地址
　 site:xxx.com inurl:file
　 site:xxx.com inurl:upload
3. 找注入页面
　 site:xxx.com inurl:php?id=
4. 找编辑器页面
　 site:xxx.com inurl:ewebeditor