Google Hacking
简介
Google Hacking 是指利用谷歌搜索引擎中的高级操作符,在搜索结果中定位特定的文本字符串,依托于谷歌强大的后台爬虫数据库,灵活使用可大大提高效率。
前排提醒
请遵守法律法规,科学上网,不要用于非法用途。
操作符
逻辑
- 执行逻辑,从左向右
- 高级操作符的内容可包含基础和布尔操作符
- 问号,句号,逗号等无法成为关键字
- 大小写不敏感
基础操作符
"" // 完全匹配搜索,即搜索结果必须包含其中关键字
* ? // 模糊匹配搜索
~ // 此关键词和它的同义词
实例
"CTF"
*CT*
布尔操作符
A opB opC
+ // 逻辑与,A与B
| // 逻辑或,A或B
OR // 逻辑或,A或B
opA
- // 逻辑非,不包含该关键词
实例
A OR B
A | B
"CTF" +"WEB"
""CTF" +WEB|PWN
"CTF" -黑客
高级操作符
site // 搜索指定特定域名
related // 搜索相似域名
inurl // 针对指定的URL关键字进行搜索,第一关键词出现在URL
allinurl // 所有关键词必须出现在URL中
intitle // 第一关键词出现在标题,其他任意
allintitle // 所有关键词必须都出现在标题里
intext // 第一关键词出现在文本,其他任意
alintext // 所有关键词必须出现在在文本中
filetype // 文件类型,组合使用
ext // 扩展名
cache // 搜索Google的缓存(类似于网络快照)
link // 包含该链接的页面
index of // 搜索文件浏览目录
其他高级操作符
info // 搜索站点信息
phonebook // 美式联系方式,人名+地区街道,Anna+AK
daterange // 时间范围
inanchor // 包含该关键词的链接指向的的页面
group // 团队名
author // 团队作者
@media // 媒体
#wiki // wiki
A..B // 范围
imagesize:320x320 // 图片大小
使用实例
SIngle
"abc" -site:xxx.com // 搜索abc,屏蔽某网站
site:amazen.com // 搜索亚马逊
intext:"nvidia RTX 3090" // 正文包含nvidia RTX 3090
intitle:"NVIDIA" // 标题包含NVIDIA
inurl:/admin/login // 管理员登陆入口
filetype:txt // 包含TXT资源
ext:txt // 后缀名TXT
cache:store.apple.com // 搜索APPLE的缓存(类似于网络快照)
link:www.csdn.com // 包含CSDN链接的网页
related:google.com // 类似站点
组合
"后台"+"字典" ext:txt // 寻找包含关键字的txt文本
site:csdn.net inurl:login //CSDN的登录入口
site:github.com filetype:py // github包含python资源的网页
intitle:JAPAN|England // 表题包含JAPAN或England
实用性
查找应用
跑字典
site:xxx.com filetype:php // 按二级域名
site:cn filetype:php // 按顶级域名(机构类型|地区)找
site:com inurl:admin // 找后台
intext:后台 // 按关键字
intitle:后台
site:xxx.com inurl:/phpmyadmin
管理员入口
跑字典
inurl:/admin/login // 管理员登陆入口
注入点
site:com inurl:"admin.php?username=" // 找到一个
上传点
site:com inurl:upload.php
数据库
filetype:mdb
配置文件
字典
inurl:include/config.php
文件列表
index of /admin
index of /password
index of /root
index of /logs
index of /config
