一、主要收集目标
1. 敏感信息 2. 具备特殊url关键字的目标地址 3. 搜索已有的攻击结果 4. 指定格式文件 5. 其他与某个站点相关的信息
二、常见的GoogleHacking语法
1. intext:把网页中的正文内容中的某个字符作为搜索的条件 2. intitle:把网页标题中的某个字符作为搜索的条件 3. cache:搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息 4. filetype:制定一个格式类型的文件作为搜索对象 5. inurl:搜索包含指定字符的url 6. site:在制定的站点搜索相关内容
三、其他GoogleHacking语法
1. 引号"":把关键字打上引号后把引号部分作为整体来搜索 2. or:同时搜索两个或者更多的关键字 3. link:搜索某个网站的链接
四、用法举例
1. 找管理后台地址 site:xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号 site:xxx.com inurl:login/admin/manage/manager/admin_login/system site:xxx.com intiltle:管理|后台|登陆 2. 找上传类漏洞地址 site:xxx.com inurl:file site:xxx.com inurl:upload 3. 找注入页面 site:xxx.com inurl:php?id= 4. 找编辑器页面 site:xxx.com inurl:ewebeditor