Web信息收集之搜索引擎——Google Hacking

信息收集概述

1. Web信息收集（探測）即web踩點，主要是掌握目標web服務的方方面面，是實現web滲透入侵前的準備工作
2. Web踩點內容包括操作系統、服務器類型、數據庫類型、Web容器、Web語言、域名信息、網站目錄…
3. Web信息收集涉及搜索引擎、網站掃描、域名遍歷、指紋識別等工作

Google Hacking

1. site

功能：搜索指定的域名網頁內容，可以用來搜索子域名、跟此域名相關的內容。
示例：

site:zhihu.com			搜索跟zhihu.com相關的網頁
"Web安全"site:zhihu.com	搜索zhihu.com跟web安全相關的網頁
"sql注入"site:csdn.net	在csdn.net搜索跟sql注入相關的內容
"教程"site:pan.baidu.com	在百度盤中搜索教程

2. filetype

功能：搜索指定文件類型

示例：

"web安全"filetype:pdf			搜索跟安全書籍相關的pdf文件
nmap filetype:ppt				搜索跟nmap相關的ppt文件
site:csdn.net filetype:pdf		搜索csdn網站中的pdf文件 
filetype:pdf site:www.51cto.com 搜索51cto中的pdf文件

3. inurl

功能：搜索url網址存在特定關鍵字的網頁，可以用來搜尋有注入點的網站

示例：

inurl:.php?id=			搜索網站中有"php?id"的網頁
inurl:view.php=?		搜索網址中有"view.php="的網頁
inurl:jsp?id=			搜索網址中有"jsp?id"的網頁
inurl:asp?id=			搜索網址中有"asp?id"的網頁
inurl:/admin/login.php	搜索網址中有"/admin/login.php"的網頁
inurl:login				搜索網址中有"login"等登錄網頁

4. intitle

功能：搜索標題存在特定關鍵字的網頁

示例：

intitle:後臺登錄						搜索網頁標題是"後臺登錄"的相關網頁
intitle:後臺管理 filetype:php		搜索網頁標題是"後臺管理"的php頁面
intitle:index of "keyword"			搜索此關鍵字相關的索引目錄信息
intitle:index of "parent directory"	搜索根目錄相關的索引目錄信息
intitle:index of "password"			搜索密碼相關的索引目錄信息
intitle:index of "login"			搜索登錄頁面信息
intitle:index of "admin"			搜索後臺管理頁面信息

5. intext

功能：搜索正文存在特定關鍵字的網頁

示例：

intext:Powered by Discuz		搜索Discuz論壇相關的頁面
intext:Powered by wordpress		搜索wordpress製作的博客網址
intext:Powered by *CMS			搜索*CMS相關的頁面
intext:Powered by xxx inurl:login	搜索此類網址的後臺登錄頁面

6. 實例

想要知道燕子的飛行速度？該怎麼去搜索呢？直接Google一下”燕子的飛行速度“？錯了，我們應該想從答案中會出現怎麼樣的關鍵字從而進行搜索。

搜索美女/電影等相關網站:

inurl:php?id=intitle:美劇
inurl:php?id=intitle:美女
inurl:php?id=intitle:美女圖片 intext:powered by discuz
inurl:php?id=intitle:美女圖片 intext:powered bg *cms

搜索用Discuz搭建的論壇：

inurl:php?id=intitle:電影 intext:powered by discuz
intext:"powered by discuz! 7.2" inurl:faq.php intitle:論壇

搜索使用Struts的相關網站:

intitle:"Struts Problem Report"
intitle:"Struts Problem Report" intext:"development mode is enable."

7. 符號

-keyword	強制結果不要出現此關鍵詞，例如：電影 -黑客

*keyword	模糊搜索，強制結果包含此關鍵字，例如：電影 一個叫*決定*

"keyword"	強制搜索結果出現此關鍵字，以整個短語作爲搜索關鍵字，而不是拆開成每個字例如：書籍”web安全“

~keyword 	同時搜索近義詞。比如higher education和universitity

2008..2010	顯示指定年份時間段內的搜索結果

補充CMS

CMS：內容管理系統（英語：content management system，縮寫爲 CMS）是指在一個合作模式下，用於管理工作流程的一套制度。該系統可應用於手工操作中，也可以應用到電腦或網絡裏。作爲一種中央儲存器（central repository），內容管理系統可將相關內容集中儲存並具有羣組管理、版本控制等功能。版本控制是內容管理系統的一個主要優勢。內容管理系統在物品或文案或數據的存儲、掌管、修訂（盤存）、語用充實、文檔發佈等方面有着廣泛的應用。現在流行的開源CMS系統有WordPress、Joomla!、Drupal、Xoops、CmsTop等。
內容是任何類型的數字信息的結合體，可以是文本、圖形圖像、Web頁面、業務文檔、數據庫表單、視頻、聲音、XML文件等。應該說，內容是一個比數據、文檔和信息更廣的概念，是對各種結構化數據、非結構化文檔、信息的聚合。管理就是施加在“內容”對象上的一系列處理過程，包括收集、存儲、審批、整理、定位、轉換、分發、搜索、分析等，目的是爲了使“內容”能夠在正確的時間、以正確的形式傳遞到正確的地點和人。
內容管理可以定義爲：協助組織和個人，藉助信息技術，實現內容的創建、儲存、分享、應用、檢索，並在企業個人、組織、業務、戰略等諸方面產生價值的過程。而內容管理系統就是能夠支撐內容管理的一種工具或一套工具的軟件系統。內容管理系統的定義可以很狹窄，通常是指門戶或商業網站的發佈和管理系統；定義也可以很寬泛，個人網站系統也可歸入其中。Wiki也是一種內容管理系統，Blog也算是一種內容管理系統。