Google在情报搜集中的基础技巧
作者:王宇阳
时间:2019-06-06
作者笔记
Google Hacking 是指使用特定的高级的google搜索语法,收集渗透测试目标的信息,查找目标的配置缺陷和漏洞脆弱点等;重要记住的是:Google浏览器是最标准的(完全符合W3C标准)的浏览器,FireFox则是最安全插件扩展功能最为全面的浏览器(ps:没有绝对的阿暖哦),正是由于以上两点原因,所以Google和FireFox浏览器是“安全人员”最受欢迎的凉快浏览器。
Google基本搜索语法
- 关键字不区分大小写
- 默认使用 and 逻辑搜索
- 默认最多32个单词(可以用 星号突破,但是由此以来,会影响搜索的精确度)
- 用 + 符号,强制带后面的单词搜索
- | 或 or ,匹配多个关键字的任一个
- 混合用多种布尔操作时,将从左到有顺序执行
- 默认下,忽视关键字中部分常用单词
- Google使用网页搜索
- Google会智能的保留一些内容
Google高级搜索语法
基本使用语法:operator:search_term , operator搜索命令,search_term搜索关键字;多个不同命令混合使用之间用空格分隔;
- intext:匹配网页正文中含有的关键字,可接受多个关键字、空格或者逗号分隔
- allintext:类似intext,接受多个关键字,能与其他操作符混合使用、也可单独使用
- intitle:搜索网页标题中是否有所输入的字符,可单独使用或组合混合使用
- allintitle:类似intitle,但不能和其他操作符混合使用
- cache:输入URL,搜索特定页面的缓存快照,回查网页副本
- define:返回搜索关键字 的含义定义
- filetype:搜索指定类型的文件,可以混合使用【filetype:[文件类型]】
- ext:与filetype等价
- info:搜索输入URL的摘要信息和其他相关信息,该操作符不能混合使用
- inurl:在限定的URL当中搜索
- allinurl:类似于inurl,可以指定多个字符,不能混合使用只限单独使用
- link:搜索链接到所输入的URL页面中,该操作符不需要关键字,不能混合使用
- site:查询网站的别收录的情况;搜索范围控制到特定的网站、域或子域
- related:接一个URL,搜索与该URL相关的页面,不可混合使用
- numrange:接数字范围,用一个减号两边接数字表示。减号左边为min,右边为max,从而搜索数字
- inanchor:搜索一个HTML标记中的一个链接的文本表现形式,即在链接文本中搜索冒号后的一个关键字
- insubject:搜索Google组的标题行
- daterange:搜索某个日期范围内Google做索引的网页
通过对高级语法的综合运用,可以直接通过google搜索引擎直接的发现漏洞或者其他重要的敏感内容信息。