Google hacking 基础

参考

https://www.blackhat.com/presentations/bh-europe-05/BH_EU_05-Long.pdf
差不多翻译了一遍，呜呜呜

语法表

用法示例

基础用法

inurl:

查询整个URL，包括端口，文件类型

site:

查询网站域名，不能指定查询端口

一般用来指定查询网站

filetype:

文件类型

intext：

文本内容

intitle：

网站标题

numrange:

文本内数字

示例：查找我的博客

匿名谷歌（Anonymous Googling）

当不想暴露自己访问ip时可以使用

错误方式

访问网页快照

这样并不能保证匿名，因为如果网页中有图片，加载时会访问目标网站。

正确方式

1. 复制快照链接加上&strip=1
   这样只会显示网站文本内容

2. 复制快照链接加上&vwsrc=1
   这样只会显示网站源码

特殊搜索符号

+

添加搜索条件（相当于平时使用的空格）

-

去除一些搜索结果
使用时需要在-前面加个空格
示例：

.

匹配单个字符

需要搭配inurl:等使用
示例

*

任意字符匹配

（感觉没什么用，==）

""

完全匹配字符（有些时候没有匹配结果，但google一样会显示）
当信息中有空格时，可以用""包起来

示例

|

就相当于OR（懂得都懂）