二.Google黑客语法

搜索也是一门艺术！

说起Google，可谓是无人不知无人不晓，其强大的搜索功能，可以让你在瞬间找到你想要的一切。对于黑客而言，Google可是

一款绝佳的黑客工具。正因Google强大的检索能力，黑客可以构成特殊的关键字语法，来对一个网站进行前期的信息搜索工作。

对一些防御性比较差的网站，Google黑客语法可能直接搜索出其关键的敏感信息，从而使网站处于危险之中。

1.Googlehack基础

 一图胜过千言：

2.常用的语法

  （1）intitle:表示搜索在网页标题中出现第一个关键词的网页。

  （2）inurl:返回网页链接中包含的第一个关键字的网页。

  （3）intext:返回网页文本中出现关键字的网页。

  （4）site：某个特定的网站中搜索。

  （5）filetype:搜索特定拓展名的文件(.doc .pdf .txt)

       常见的扩展名：     .pwl    口令文件

                                 .tmp    临时文件

                            .cfg    配置文件

                            .ini    系统文件

                            .hlp    帮助文件

                            .dat    数据文件

                            .log    日志文件

                        .par    交互文件

  （6）link:表示返回所有链接到某个地址的网页

  （7）cache:搜索google缓存中的网页

  （8）related:返回连接到类似于指定网站的网页。

  （9）利用index of语法检索出站点的活动索引目录

        index of /admin 可以挖掘到安全意识不强的管理员的机密文件

       其他语法：

 

Index of /passwd

 

Index of /password

 

Index of /mail

 

“Index of /” +passwd

 

“Index of /” +password.txt

 

“Index of /” +.htaccess

 

“Index of /secret”

 

“Index of /confidential”

 

“Index of /root”

 

“Index of /cgi-bin”

 

“Index of /credit-card”

 

“Index of /logs”

 

“Index of /config”

3.常用案例  

   查找后台地址

site:example.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号

site:example.com

inurl:login|admin|manage|manager|admin_login|login_admin|system|boss|master

site:example.com intitle:管理|后台|登陆|

 

 

  查找上传漏洞   

site:example.com inurl:file  

site:example.com inurl:load

  查找注入点

            site:example.com inurl:php?id=

 查找重要文件          

site:example.com inurl:robots.txt

site:example.com filetype:mdb

site:example.com filetype:ini

site:example.com inurl:txt

site:example.com filetype:php

site:example.com filetype:asp

参考网址：

                  http://highsec.es/2013/09/google-hacking-ejemplos-practicos-parte-i/   #这是一个外国人写的，很不错。

                  https://www.je2se.com/archives/48     #这个有许多案例，很值得学习和参考！