前言

  作为一名程序猿,我们对于浏览器的需求其实是非常大的。当然,网上有很多很好用的搜索引擎,但因为时间久远,忘记了以前学习渗透的时候使用的搜索引擎工具了,但不变的是,Google永远都是那么的强大,毫无质疑的强大。但因为国内对Google的态度,需要FQ代理才能使用。
  依稀还记得当初学习渗透还专门上了一节Google搜索技巧的课,遗憾的是找不到链接了,网络上的大多数都是比较潦草的笔记,唉~~~
  这篇笔记记录Google的搜索技巧,不然后面使用的时候还要去网上找这方便的文章,效率比较低。既然都说到这里了,那就来一波鸡汤:一切努力是为了更好的偷懒!!!

参考链接

  • chenjw'blog##Google搜索技巧

  • 大CC##Google搜索技巧

  • 北纬星辰-##谷歌黑客语法(google hacking)让你的搜索更精准有效

  • veejaLiu##谷歌搜索语法(二)高级语法
  • 目录

  • Google-搜索技巧之标点符号

  • Google-搜索技巧之运算符

  • Google-搜索技巧之Hacking示例用法

  • 总结
  • Google-搜索技巧之标点符号

    符号 描述 用法 示例
    + AND 运算符类似,搜索内容必须含目标关键字或者内容 关键字+关键字 Qt+Mitk
    @ 单元格 用法 示例
    ` 符号 描述 用法
    ---- ---- ---- ----
    + AND 运算符类似,搜索内容必须含目标关键字或者内容 关键字+关键字 Qt+Mitk
    @ 单元格 用法 示例
    单元格 用法 示例
    # 单元格 用法 示例
    - 屏蔽关键字内容 -关键字 "MitkTest" -VC
    " 绝对匹配"包含的关键字 "关键字" "MitkTest"
    * 占位通配符,匹配任意符号 关键字+通配符+关键字 He*lWor*
    ~ Google会帮我们进行同义词的匹配搜索 ~关键字 ~你好 ~是什么 ~拼音

    Google-搜索技巧之运算符

    运算符 描述 用法 示例
    site 限制所进行的搜索在指定的域名或网站内 用法 示例
    link 查询所有链接到某个特定URL上的列表 link:网站地址 link:www.baidu.com
    related 用于搜索语某些页面相关的网站的,可以辅助我们搜索同类的页面 related:网站地址 related:www.google.com
    OR 或运算符 关键字 OR 关键字 Qt OR Mitk
    info 获取某网址的相关信息,包括网页的缓存版本、相似网页和链接至该网站的网页。 info:网页地址 info:washington.edu
    cache 查看 Google 上次访问网站时网页的外观。 cache:网页域名地址 cache:washington.edu
    inurl 限制搜索的网页的地址 inurl:域名地址 inurl:baidu.com intext:博客园
    intitle 限制搜索的词语是网页标题中包含的关键词 intitle:关键字 intitle:"(PDF) The Medical Imaging Interaction Toolkit (MITK)"
    intext 限制搜索的词语是网页内文包含的关键词 intext: 关键字 intext:QtTest
    inanchor 限制搜索的词语是网页中链接内包含的关键词 inanchor: 关键词 inanchor: edu.cn
    filetype 限制所搜索的文件一个特定的格式 filetype:文件后缀 filetype:xls
    allinurl 限制搜索的词语是网页网址中包含的关键词(可使用多个关键词) allinurl:网址 allinurl:baidu.com
    allintitle 限制搜索的词语是网页标题中包含的关键词(可使用多个关键词) allintitle:关键字+空格+关键字 allintitle:博客园
    allintext 限制搜索的词语是网页内文包含的关键词(可使用多个关键词) allintext:关键字+空格+关键字 allintext:博客园 12
    allinanchor 限制搜索的词语是网页中链接内包含的关键词(可使用多个关键词) allinanchor:关键字+空格+关键字 allinanchor:baidu 12

    Google-搜索技巧之Hacking示例用法

    !!!该部分笔记不建议实际使用!!!,仅供参考学习理解。

    Google是一个强大的搜索引擎,百度在国内作为一哥,但并不能满足我们的日常需求,在平时,我们使用百度收集我们感兴趣的目标内容,往往需要大量的时间和精力去筛选驳杂的信息,但正确的使用Google语法,我们可以在更短的时间内收集到我们感兴趣的目标内容,但这样的说话是相对的,没有最强大的工具,最后还是我们自身去决定有效的信息内容。所以学习Google Hacking语法可能并不会达到你的期望值,但应该也不会使你过于失望。

    eg.1: 收集教育平台的敏感信息 Google: site:edu.cn filetype:xsl
    这里我们是去查询教育网站*.edu.cn的所有*.xls文件,因为人员的信息一般是用表格来存储的。因管理人员的疏忽导致我们可以直接下载目标信息文件,这里需要人为的过滤目标信息,最终下载的信息文件内含有高度敏感信息!!!

    Google-信息收集-示例图

    eg.2: 收集目标网页下的所有页面,site:s**t.edu.cn,最终收集到如 https://authserver.s**t.edu.cn/authserver/login的后台登录入口
    Google-入口发现-示例图

    其实这些用法没有限制,限制你的只有思想,如果我们需要收集一个人的信息,我们可以通过很多渠道去收集有关信息,如学校、单位、各种活动记录什么的,很多很多。。。

    总结

    Google终究是一个搜索引擎,只能帮助我们进行有限的帮助。根本上还是得靠我们自身去鉴别信息的有效性,所以呢,当没有获取到你想要的结果,你也不必沮丧,大可换一种方式方法嘛,比如,社会工程学。

    posted on 2022-12-19 22:41  怪小子  阅读(253)  评论(0编辑  收藏  举报