【工具篇】Google Hacking是怎样练成的？

• 2019 年 12 月 26 日
• 筆記

马上就要到2020了，新的一年从不拖更开始~

今天来看看怎么利用google来进行信息收集吧~

Part.1

基本语法

基本语法

1、加减符

加减符可以帮助我们调整搜索的精度。

例如搜索带“购物”关键字的网站：

使用减号符剔除含“亚马逊”的搜索结果：

2、in语句

intext可以搜索正文内容。

例如搜索title包含北京大学，正文包含缴费的网页：

Inurl:搜索url中包含的内容；site:搜索某站点

例如搜索url中包含game的百度站点：

Filetype:按文档类型搜索pdf文件

打开后是一个pdf文件：

3、支持通配符

利用通配符搜索111.204.103.0/24网段：

Part.2

实例

实例

1、intitle搜网站后台：

2、intext搜索网站后台：

3、inurl搜后台登陆界面

//site也可以指定国家，如cn

4、搜指定文件(xls)以及内容

点击后可以直接下载：

//可以看到username/password

小编这里只做一个抛砖引玉，Google的用法远不止于此。最后推荐一个网站，可以找到各种已经写好的google hacking语法：

Part.3

结语

好啦，以上就是今天的全部内容了~