Google Hacking
Google Hacking是利用谷歌搜索高级语法,搜集特定的网页、文件、链接等,例如敏感文件、漏洞信息等,主要还是以搜索web应用的内容为主,以此进行情报收集、渗透测试、红蓝对抗等。
Google Hacking Database,GHDB,谷歌黑客数据库,现由网站 exploit-db.com 维护。其汇总了数千条谷歌搜索高级语法,涵盖了敏感路径、敏感文件、错误信息、漏洞文件、漏洞服务器、web服务器检测等方方面面。
语法
"":双引号,完全匹配搜索,这样的话搜到的东西比较精准。
*:模糊匹配,使用时*关键字*这样使用,星号其实就是通配符。
+:与操作,既要有A,也要有B,比如`"ahtoh"+"博客园"
|:或操作,搜索到的内容可以是A或B,doc | txt | log
-:非操作,not,代表后面内容不要出现在搜索结果中
site:搜索指定域名的网页内容
inurl:搜索url网址存在特定关键字的网页,如:inurl:.php?id=
intitle:搜索标题存在特定关键字的网页,如:intitle:后台登录
intext:搜索正文存在特定关键字的网页
filetype/ext:搜索指定的文件类型
总结
其实上面的内容其实挺少的,主要的还是自己总结,比如说查询apache报错等内容,自己整理成对应文档,方便日后使用。