google hacking

　　Google 搜索引擎从1998年开始沿用至今，我们所有的问题，从一开始到宇宙，甚至还能找到至于常见疾病的答案。利用Google Hacking 我们能够收集很多对我们有用的情报，Google 无疑使一个伟大的信息收集工具。

　　Google可以用来发现远远超过我们甚至应该能找到的信息，Google可以找到敏感文件，网络漏洞，它允许操作系统的识别，甚至可以被用来找到密码，数据库乃至整个邮箱内容

如何使用Google Hacking：

　　利用VPN、代理、G0Agent、ShadowSocks等FQ到外网去访问Google

　　基本搜索：

　　　　1.Google不区分大小写

　　　　2.Google可以使用通配符：*表示一个词/字

　　　　3.Google会智能的保留一些内容，比如一些过时的词，一些不适合呈现的内容（比如违法内容）

　　　　4.“关键字”，双引号包裹关键字，会使Google强制搜索包含关键字的内容

　　　　5.布尔操作符：AND(+)、NOT(-)、OR(|)

　　高级搜索符：

　　　　intitle allintitle 页面标题中查找关键字

　　　　filetype 查找指定文件类型，等同于ext

　　　　site 锁定站点，比如Freebuf的搜索就是这样

　　　　inurl allinurl 在url中查找关键字

　　　　intext allintext 网页内容查找关键字

　　　　link 搜索连接到某个网站的链接

　　　　

　　　　

　　注意：

　　　　操作符:关键字，三者之间不能有空格，如果出现空格，需要用引号包裹

　　　　带all的操作符不能和其他关键字一起使用

　　　　遇到搜索不到结果的，看Google提示或调整关键词顺序

　　想要固定搜索某种漏洞，可以使用关键字，针对性的搜索