Google Hacking --你真的会用Google吗？

你真的会用Google吗？Google Hacking提升工作效率

阅读本文需要6.66分钟

Google hacking，也叫作google dorking。如果在 Google 上搜索 GoogleHack,你会发现很多文章都是零几年的。所以已经不是陌生词了。

简介
语法
具体应用和示例

0x00. 简介

GoogleHack,旨在使用Google搜索引擎或者其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞。

0x01. 语法

基本语法: operator:search_term

其中以 all 开头的操作符在一般情况下一个查询中只能使用一次，不能与其他操作符混用.

intext:

可以指定网页内容中的关键字作为搜索条件,并且冒号后面只能跟一个关键词。如 Google 搜索： intext:爬虫 那么将返回所有包含 “爬虫” 的网页,同时也可以与其他操作符混用。
allintext:

类似于 intext: ，能接多个关键词，不可以与其他操作符混用。
intitle:

搜索标题中包含关键字的网页。如 Google搜索: intitle:DeveloperPython,那么搜索出来的将都是标题中包含 DeveloperPython的网页。
allintitle:

同 intitle:,可接多个关键字，但不能和其他其他操作符混用。
cache:

输入URL，搜索特定网页的缓存快照，即使页面发生了变动甚至不存在了，依然能看到它的副本。
define:

搜索关键词的定义来源。如 Google搜索: define:java，那么将返回关于python的定义，不能与其他操作符混用
filetype:

搜索指定类型的文件。如 Google搜索： filetype:txt，那么将返回以 txt 结尾的文件URL，可以与其他操作符混用.
ext:

同filetype
info:

搜索到指定URL的摘要信息和其他相关信息,如 Google搜索： info:facebook.com，就会放回facebook的相关信息。不能与其他操作符混用。
inurl:

搜索URL中包含指定关键字的网站。一般与site联合指定来找后台、管理等之类的页面，可以与其他操作符混用。
allinurl:

同 inurl:,可接多个关键字。不能与其他操作符混用。
link:

可搜索到链接到该URL的页面。如 Google搜索大专栏 Google Hacking --你真的会用Google吗？: link:www.xiyoumobile.com ，就会返回所有链接到该网站的页面。
site:

可以指定网站、域或者子域，将搜索范围缩小。
related:

搜索与该URL相关的页面。如 Google搜索： ‘related:www.baidu.com’
inanchor:

搜索一个HTML标记中的一个链接的文本表现形式。即在链接文本中搜索冒号后面紧接的一个关键词。

至于“链接文本”，比如
<a href="GNU/Linuxhttp://www.linux.org/">GNU/Linux</a>

以上代码中的“GNU/Linux”就是链接文本
stocks:

搜索指定公司的股票市场信息

0x03. 具体应用和示例

A.基础网站爬取（site:）

site:旨在将搜索范围缩小到指定的网站、域或子域，如下：

site:facebook.com

一般我们剔除一些无意义的干扰网站，这时候就需要使用到 负搜索.

site:facebook.com -site:www.facebook.com

在这里我推荐一个终端浏览器 lynx ，玩Linux的应该很清楚这个。

关于 lynx 的简介，这里有篇文章: http://linux.ximizi.com/linux/linux3298.htm

如下，可通过 lynx 来代替我们手动在Google搜索引擎中做的操作：

dump这些操作符的结果

然后我们通过正则拿到我们想要的链接:

B. 端口扫描

可使用 inurl:结合 ‘intext:’

如下：

这里分享一个端口扫描的工具 Network Query Tool 简称 nqt.

我们通过 GoogleHack 来找到这个工具:

打开第一个:

0x04. 总结

如上面例子，我们正确的使用Google，不仅能帮我们快速找到所需要的文章、电影、各种种子、*V等等的，并且还能针对我们的渗透测试省时省力。