googlehack

什么是google hacking？

使用搜索引擎的语法进行高级搜索，并且语法可以结合使用

更多语法使用可以参考Google Hacker (icode9.com)

inurl: 在url地址栏中显示的信息页面 
intext: 显示在正文信息中的内容页面 
site: 显示指定某个域名下的所有页面 
filetype: 搜索文件的后缀或者扩展名 
intitle: 限制你搜索的网页标题页面 
link: 将显示有到指定网页的链接的网页 
cache: 将显示在Google cache缓存中的网页 
allintitle: 搜索所有关键字构成标题的网页.（allintite:关键字或者url地址

运算符说明

+   指定一个一定存在的关键词
-   把某个关键字字忽略掉
~   同意词
.   单一的通配符
*   通配符，可代表多个字母
""  精确查询
|   或条件
AND 且条件

FileType用法

查找管理后台

intext: 管理 或 intext:后台 或 intext:登陆 
filetype的使用（和site联用） 
login|logon //搜索后台登录 
error|warning //错误信息 
username|userid|ID //后台登录 
password|passcode //后台登录 
admin|administrator //后台登录

查找文件类型

filetype:doc 
filetype:.doc site:.mil classified //直接搜索军方相关word filetype:xml filetype:rar 
filetype:mdb 
filetype:txt 
filetype:emali 
filetype:.sql 
filetype:conf //搜索配置文件
filetyep:pdf //学生信息

查看网站支持的脚本

filetype:asp
filetype:jsp 
filetyp:php 
filetype:ASPX

inurl中的管理后台路径

如：inurl: admin/manager 

inurl中的数据库和配置文件

inurl:bbs/data/ 
inurl:databackup/ 
inurl:blog/data/ 
inurl:bbs/database/ 
inurl:"viewerframe?mode="//搜索摄像头地址 
inurl:db 
inurl:mdb 
inurl:config.txt 
inurl:data filetype:mdb //搜索mdb格式数据库

inurl中的搜索备份文件

inurl:temp
inurl:tmp
inurl:backup 
inurl:bak

inurl中查找注入点

site:xx.com filetype:asp site:tw inurl:asp?id= //site指定网址，filetype指定文件类型，inurl指定在url中查找固定语句开始搜索
site:jp inurl:php?id= // 这个是找日本的 
site:ko inurl:jsp?id= // 这个是找韩国的

inurl之上传漏洞

site:xx.com inurl:file
site:xx.com inurl:load

index of 用法

目录遍历漏洞

Index of /admin 
Index of /passwd 
Index of /password 
Index of /mail 
"Index of /" +passwd 
"Index of /" +password.txt 
"Index of /" +.htaccess 
"Index of /secret" 
"Index of /confidential" 
"Index of /root" 
"Index of /cgi-bin" 
"Index of /credit-card" 
"Index of /logs" 
"Index of /config" 
"index of /" inurl:lib //搜索图书馆一般目录遍历下载

语法数据库：

https://github.com/BullsEye0/google_dork_list

https://www.exploit-db.com/google-hacking-database