使用dork脚本来查询Google
了解Google Hacking数据库的第一步是了解所有典型的Google运算,就像机器级编程工程师必须了解计算机操作代码一样。
这些Google运算是Google查询的一部分,搜索的语法如下:
Operator:itemthatyouwanttosearch
操作、冒号和itemthatyouwanttosearch之间没有空格。
表2.1列出了所有典型的谷歌运算操作。
表2.1 谷歌运算操作
图2.11显示了一个简单的Google dork在日志文件中搜索用户名。
dork搜索是allintext:username filetype:log:
###
更具体的操作,我们可以参考Google的指南:
http://www.googleguide.com/advanced_operators_reference.html
并利用众所周知的Google dorks:
https://www.exploit-db.com/googlehacking-database/
来完成。