GoogleHacking相关技巧

转自https://www.cnblogs.com/anka9080/p/googlehack.html

0x 01 GoogleHack语法

　　　　Site　　指定域名

　　　　Intext　　　　正文中出现关键字的网页

　　　　Intitle　　　　标题中出现关键字的网页

　　　　Info　　　　  一些基本信息包含关键字的网页

　　　　Inurl　　　    url中存在关键字的网页

　　　　Filetype　　  指定文件类型

　　　　Cache　　    Google搜索缓存的网页副本

　　　　常见操作符：

　　　　. 　　  单一的通配符 
　　　　*　　   通配符，可代表多个字母 
　　　　""　　 精确查询

　　0x 02 常用案例

　　　　1. 搜索指定网站的子域名

　　　　　　site:XXX.com

　　　　2. 搜索指定网站的管理员入口

　　　　　　intitle:管理登陆 site:XXX.com   

　　　　　　　　intitle中的关键字可以换成后台，后台管理，管理员……

　　　　　   inurl:login site:XXX.com　

　　　　　　　　inurl中的关键字也可以换成guanlidenglu，admin……

　　　　3. 搜索指定网站的doc文档（Excel/PDF/PPT）

　　　　　　site:XXX.com filetype:doc

　　　　4. 收集Discuz论坛主机

　　　　　　intext:Powered by Discuz

　　　　5. 收集某网站的Google快照

　　　　　　cache:XXX.com

　　　　6. 搜索某网站的公共FTP用户

　　　　　　site:XXX.com intext:ftp://*:*

　　　　另外还有早些年使用查询存在SQL注入漏洞的网站：

　　　　　　inurl:asp?id=

　　　　这个是很早很早出现的漏洞了，绝大部分网站已经修补该漏洞，不过好像依然存在“漏网之鱼”呢 !

 

 　　　　在这里写几点说明：

　　　　★  语法中":"是半角冒号，":"前后没有空格

　　　　★  google不区分大小写，SITE与site结果是一样的　　　　

　　　　★  不要单一的使用Google或是Baidu，Baidu的本土化运营毕竟存在优势，结合使用 !