阅读本文需要6.66分钟
Google hacking,也叫作google dorking。如果在 Google 上搜索 GoogleHack,你会发现很多文章都是零几年的。所以已经不是陌生词了。
- 简介
- 语法
- 具体应用和示例
0x00. 简介
GoogleHack,旨在使用Google搜索引擎或者其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞。
0x01. 语法
基本语法: operator:search_term
其中以 all 开头的操作符在一般情况下一个查询中只能使用一次,不能与其他操作符混用.
-
intext:
可以指定网页内容中的关键字作为搜索条件,并且冒号后面只能跟一个关键词。如 Google 搜索:
intext:爬虫那么将返回所有包含 "爬虫" 的网页,同时也可以与其他操作符混用。 -
allintext:
类似于
intext:,能接多个关键词,不可以与其他操作符混用。 -
intitle:
搜索标题中包含关键字的网页。如 Google搜索:
intitle:DeveloperPython,那么搜索出来的将都是标题中包含DeveloperPython的网页。 -
allintitle:
同
intitle:,可接多个关键字,但不能和其他其他操作符混用。 -
cache:
输入URL,搜索特定网页的缓存快照,即使页面发生了变动甚至不存在了,依然能看到它的副本。
-
define:
搜索关键词的定义来源。如 Google搜索:
define:java,那么将返回关于python的定义,不能与其他操作符混用 -
filetype:
搜索指定类型的文件。 如 Google搜索:
filetype:txt,那么将返回以txt结尾的文件URL,可以与其他操作符混用. -
ext:
同filetype
-
info:
搜索到指定URL的摘要信息和其他相关信息,如 Google搜索:
info:facebook.com,就会放回facebook的相关信息。不能与其他操作符混用。 -
inurl:
搜索URL中包含指定关键字的网站。一般与site联合指定来找后台、管理等之类的页面,可以与其他操作符混用。
-
allinurl:
同
inurl:,可接多个关键字。不能与其他操作符混用。 -
link:
可搜索到链接到该URL的页面。如 Google搜索:
link:www.xiyoumobile.com,就会返回所有链接到该网站的页面。 -
site:
可以指定网站、域或者子域,将搜索范围缩小。
-
related:
搜索与该URL相关的页面。 如 Google搜索: 'related:www.baidu.com'
-
inanchor:
搜索一个HTML标记中的一个链接的文本表现形式。即在链接文本中搜索冒号后面紧接的一个关键词。
至于“链接文本”,比如
<a href="GNU/Linuxhttp://www.linux.org/">GNU/Linux</a>以上代码中的“GNU/Linux”就是链接文本
-
stocks:
搜索指定公司的股票市场信息
0x03. 具体应用和示例
A.基础网站爬取(site:)
site:旨在将搜索范围缩小到指定的网站、域或子域,如下:
site:facebook.com
一般我们剔除一些无意义的干扰网站,这时候就需要使用到 负搜索.
site:facebook.com -site:www.facebook.com
在这里我推荐一个终端浏览器 lynx ,玩Linux的应该很清楚这个。
关于 lynx 的简介,这里有篇文章: http://linux.ximizi.com/linux/linux3298.htm
如下,可通过 lynx 来代替我们手动在Google搜索引擎中做的操作:
dump这些操作符的结果
然后我们通过正则拿到我们想要的链接:
B. 端口扫描
可使用 inurl:结合 'intext:'
如下:
这里分享一个端口扫描的工具 Network Query Tool 简称 nqt.
我们通过 GoogleHack 来找到这个工具:
打开第一个:
0x04. 总结
如上面例子,我们正确的使用Google,不仅能帮我们快速找到所需要的文章、电影、各种种子、*V等等的,并且还能针对我们的渗透测试省时省力。
