閱讀本文需要2.66分鐘
Google hacking,也叫作google dorking。如果在 Google 上搜索 GoogleHack
,你會發現很多文章都是零幾年的。所以已經不是陌生詞了。
- 簡介
- 語法
- 具體應用和示例
0x00. 簡介
GoogleHack,旨在使用Google搜索引擎或者其他Google應用程序通過特定語法來查找網站配置或代碼中的安全漏洞。
0x01. 語法
基本語法: operator:search_term
其中以 all 開頭的操作符在一般情況下一個查詢中只能使用一次,不能與其他操作符混用.
intext:
可以指定網頁內容中的關鍵字作爲搜索條件,並且冒號後面只能跟一個關鍵詞。如 Google 搜索:
intext:爬蟲
那麼將返回所有包含 “爬蟲” 的網頁,同時也可以與其他操作符混用。allintext:
類似於
intext:
,能接多個關鍵詞,不可以與其他操作符混用。intitle:
搜索標題中包含關鍵字的網頁。如 Google搜索:
intitle:DeveloperPython
,那麼搜索出來的將都是標題中包含DeveloperPython
的網頁。allintitle:
同
intitle:
,可接多個關鍵字,但不能和其他其他操作符混用。cache:
輸入URL,搜索特定網頁的緩存快照,即使頁面發生了變動甚至不存在了,依然能看到它的副本。
define:
搜索關鍵詞的定義來源。如 Google搜索:
define:java
,那麼將返回關於python
的定義,不能與其他操作符混用filetype:
搜索指定類型的文件。 如 Google搜索:
filetype:txt
,那麼將返回以txt
結尾的文件URL,可以與其他操作符混用.ext:
同filetype
info:
搜索到指定URL的摘要信息和其他相關信息,如 Google搜索:
info:facebook.com
,就會放回facebook的相關信息。不能與其他操作符混用。inurl:
搜索URL中包含指定關鍵字的網站。一般與site聯合指定來找後臺、管理等之類的頁面,可以與其他操作符混用。
allinurl:
同
inurl:
,可接多個關鍵字。不能與其他操作符混用。link:
可搜索到鏈接到該URL的頁面。如 Google搜索:
link:www.xiyoumobile.com
,就會返回所有鏈接到該網站的頁面。site:
可以指定網站、域或者子域,將搜索範圍縮小。
related:
搜索與該URL相關的頁面。 如 Google搜索: ‘related:www.baidu.com’
inanchor:
搜索一個HTML標記中的一個鏈接的文本表現形式。即在鏈接文本中搜索冒號後面緊接的一個關鍵詞。
至於“鏈接文本”,比如
<a href="GNU/Linuxhttp://www.linux.org/">GNU/Linux</a>
以上代碼中的“GNU/Linux”就是鏈接文本
stocks:
搜索指定公司的股票市場信息
0x03. 具體應用和示例
A.基礎網站爬取(site:)
site:
旨在將搜索範圍縮小到指定的網站、域或子域,如下:
site:facebook.com
一般我們剔除一些無意義的干擾網站,這時候就需要使用到 負搜索
.
site:facebook.com -site:www.facebook.com
在這裏我推薦一個終端瀏覽器 lynx
,玩Linux的應該很清楚這個。
關於 lynx
的簡介,這裏有篇文章: http://linux.ximizi.com/linux/linux3298.htm
如下,可通過 lynx
來代替我們手動在Google搜索引擎中做的操作:
dump這些操作符的結果
然後我們通過正則拿到我們想要的鏈接:
B. 端口掃描
可使用 inurl:
結合 ‘intext:’
如下:
這裏分享一個端口掃描的工具 Network Query Tool
簡稱 nqt
.
我們通過 GoogleHack 來找到這個工具:
打開第一個:
0x04. 總結
如上面例子,我們正確的使用Google,不僅能幫我們快速找到所需要的文章、電影、各種種子、*V等等的,並且還能針對我們的滲透測試省時省力。