Google Hack

0x00 Google Hack

Google Hack是使用Google搜索引擎或其他Google应用程序通过特定语法来查找⽹站配置或代码中的安全漏洞。它的语法比较简单,但是挺有用的,在⽇常搜索中也能使我们得到的搜索结果更加精确。

Google Hack数据库

1.https://www.exploit-db.com/google-hacking-database

2.https://www.uedbox.com/shdb/

0x01 常见语法

短语精准搜索

给关键词加上半角引号(“”)实现精确搜索,不会进⾏拆分词的操作。

通配符

⾕歌的通配符是星号“*”,必须在精确搜索符双引号内部使用。用通配符代替关键词或短语中⽆法确定的字词。

布尔逻辑

多个词间的逻辑关系默认的是逻辑与(空格)。当⽤逻辑算符的时候,词与逻辑算符之间需要⽤空格分隔,包括后⾯面讲的各种语法,均要有空格。逻辑非是特例,即减号必须与对应的词连在一起。对于复杂的逻辑关系,可用括号分组。

  • 逻辑与:

    空格和AND是⼀一样的,AND两边要有空格

  • 逻辑或

    “电⼦科技大学” (计算机 | 通信)表示必须含有电⼦科技⼤学同时包含计算机或者通信的⽹页。

  • 逻辑非

    [“电⼦科技大学” -学生]表示包含电⼦科技大学同时不包含学生的⽹⻚内容。

标题搜索

intitile:搜索网页标题中包含有关键字的网页。通常被用来搜索⽹站的后台、特殊⻚面和文件,通过在 Google中搜索“intitle:登录”、“intitle:管理”就可以找到很多网站的后台登录⻚面。

正文中搜索

intext:作用是搜索⽹页中的指定字符。可以与其他的搭配使用。

⽹址中搜索

inurl:搜索包含有特定字符的URL。例如输入“inurl:login”,则可以找到带有login的URL。

在Google Hack中,inurl的作⽤用主要分为:

  • 寻找⽹站后台登录地址:inurl可以指定URL中的关键字,我们都知道⽹站的后台URL都是类似 login.asp、admin.asp为结尾的,那么我们只要以“inurl:login.asp”、“inurl:admin.asp”为关键字进⾏搜索,同样可以找到很多网站的后台。
  • 搜索特殊URL:通过inurl语法搜索特殊URL,我们可以找到很多⽹站程序的漏洞。例如构造 “inurl:upload.asp”或“inurl:upload_soft.asp”即可找到很多上传⻚面。

搜索指定网站

Site:搜索范围限制在某⽹站或顶级域名中。例如Site:uestc.edu.cn,可以找到所有与uestc.edu.cn相关的URL。可以与其他的搭配使用将搜索范围缩⼩到确定的⽹站。

文档类型限定

filetype:这个语法⾮常有用,我们在网上常常要找⼀些范文或参考资料的时候也常⽤这个语法。 filetype是根据文件后缀搜索特定⽂件类型,⽐如支持的文档有:pdf、ppt、doc、xls等;⽹页文件: htm、asp、php等。

搜索谷歌缓存的⻚面(快照信息)

cache:用cache语法的一般情况是:当⼀个链接无法访问时(或信息被屏蔽时);当信息已经被修改,想看以前的信息时。

混合搜索示例

1.

2.

3.这篇文章后面的实例写得蛮好的

Author: Neorah
Link: https://neorah.me/pentest/GoogleHack/
Copyright Notice: All articles in this blog are licensed under CC BY-NC-SA 3.0 unless stating additionally.