Google Hacking学习笔记

Google Hacking，字面意义是利用Google搜索引擎搜索信息来进行入侵的技术和行为，现在已经引申为利用一切搜索引擎进行网络入侵的技术和行为。

site
语法：site
作用：限定在特定的网址中搜索
Site规则：这个规则会限定搜索引擎的搜索范围，比如site:tophant.com，显示搜索结果都是tophant域名相关的站点。该命令可以大大减少了我们在海量信息中的筛选成本。

filetype
语法：filetype
作用：搜索特定的文件类型
有时候我们想找特定类型的文档，比如PPT、PDF等，但默认情况下出来的都是网页，很难找到我们想要的内容，这个时候就可以用上filetype语法。比如我想搜索web安全相关的PDF电子书：

inurl
语法：inurl
作用：在URL中搜索出现指定内容的链接
这一个语法有什么用？普通人很少直接关心链接本身的内容，但是对于咱们hacker来说，URL就重要了，比如我们可以用来搜索可能存在SQL注入的链接：

• inurl:.php?id=
• inurl:.jsp?id=
• inurl:.asp?id=

可以搜索可能存在的网站后台管理入口，定向寻找攻击点：

• inurl:login.php
• inurl:login.jsp
• inurl:login.asp

intitle
语法：intitle
作用：在网页title中搜索出现指定内容的网页
除了在URL中搜索，咱们还能在标题中搜索。一般网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼，我们可以通过在HTML的title字段位置搜索这些关键词，寻找可疑的后台登录页面。

intext
语法：intext
作用：除了URL和title，剩下的就是正文位置搜索了
比如我们搜索使用discuz搭建的论坛网站：

Google Hacking DataBase
看了这么多，如果没有学会也没有关系，这里有个神器：Google Hacking数据库，汇集了非常多的有价值的搜索语句。
网址：https://www.exploit-db.com/google-hacking-database

学会使用搜索引擎，是每一个hacker必备的技能之一，但不过以学习为主，切莫拿去做违法事情哦。