【工具篇】Google Hacking是怎樣練成的？

• 2019 年 12 月 26 日
• 筆記

馬上就要到2020了，新的一年從不拖更開始~

今天來看看怎麼利用google來進行資訊收集吧~

Part.1

基本語法

基本語法

1、加減符

加減符可以幫助我們調整搜索的精度。

例如搜索帶「購物」關鍵字的網站：

使用減號符剔除含「亞馬遜」的搜索結果：

2、in語句

intext可以搜索正文內容。

例如搜索title包含北京大學，正文包含繳費的網頁：

Inurl:搜索url中包含的內容；site:搜索某站點

例如搜索url中包含game的百度站點：

Filetype:按文檔類型搜索pdf文件

打開後是一個pdf文件：

3、支援通配符

利用通配符搜索111.204.103.0/24網段：

Part.2

實例

實例

1、intitle搜網站後台：

2、intext搜索網站後台：

3、inurl搜後台登陸介面

//site也可以指定國家，如cn

4、搜指定文件(xls)以及內容

點擊後可以直接下載：

//可以看到username/password

小編這裡只做一個拋磚引玉，Google的用法遠不止於此。最後推薦一個網站，可以找到各種已經寫好的google hacking語法：

Part.3

結語

好啦，以上就是今天的全部內容了~