Google在情报搜集中的基础技巧

Google在情报搜集中的基础技巧

作者：王宇阳

时间：2019-06-06

作者笔记

​ Google Hacking 是指使用特定的高级的google搜索语法，收集渗透测试目标的信息，查找目标的配置缺陷和漏洞脆弱点等；重要记住的是：Google浏览器是最标准的（完全符合W3C标准）的浏览器，FireFox则是最安全插件扩展功能最为全面的浏览器（ps：没有绝对的阿暖哦），正是由于以上两点原因，所以Google和FireFox浏览器是“安全人员”最受欢迎的凉快浏览器。

Google基本搜索语法

1. 关键字不区分大小写
2. 默认使用 and 逻辑搜索
3. 默认最多32个单词（可以用 星号突破，但是由此以来，会影响搜索的精确度）
4. 用 + 符号，强制带后面的单词搜索
5. | 或 or ，匹配多个关键字的任一个
6. 混合用多种布尔操作时，将从左到有顺序执行
7. 默认下，忽视关键字中部分常用单词
8. Google使用网页搜索
9. Google会智能的保留一些内容

Google高级搜索语法

基本使用语法：operator:search_term , operator搜索命令，search_term搜索关键字；多个不同命令混合使用之间用空格分隔；

1. intext：匹配网页正文中含有的关键字，可接受多个关键字、空格或者逗号分隔
2. allintext：类似intext，接受多个关键字，能与其他操作符混合使用、也可单独使用
3. intitle：搜索网页标题中是否有所输入的字符，可单独使用或组合混合使用
4. allintitle：类似intitle，但不能和其他操作符混合使用
5. cache：输入URL，搜索特定页面的缓存快照，回查网页副本
6. define：返回搜索关键字 的含义定义
7. filetype：搜索指定类型的文件，可以混合使用【filetype:[文件类型]】
8. ext：与filetype等价
9. info：搜索输入URL的摘要信息和其他相关信息，该操作符不能混合使用
10. inurl：在限定的URL当中搜索
11. allinurl：类似于inurl，可以指定多个字符，不能混合使用只限单独使用
12. link：搜索链接到所输入的URL页面中，该操作符不需要关键字，不能混合使用
13. site：查询网站的别收录的情况；搜索范围控制到特定的网站、域或子域
14. related：接一个URL，搜索与该URL相关的页面，不可混合使用
15. numrange：接数字范围，用一个减号两边接数字表示。减号左边为min，右边为max，从而搜索数字
16. inanchor：搜索一个HTML标记中的一个链接的文本表现形式，即在链接文本中搜索冒号后的一个关键字
17. insubject：搜索Google组的标题行
18. daterange：搜索某个日期范围内Google做索引的网页

通过对高级语法的综合运用，可以直接通过google搜索引擎直接的发现漏洞或者其他重要的敏感内容信息。

建议参考：https://www.cnblogs.com/xuanhun/p/3910134.html