<<< Google hack

使用Google等搜索引擎对某些特定的网络主机漏洞（通常是服务器上的脚本漏洞）进行搜索，以达到快速找到漏洞主机或特定主机的漏洞的目的。

在SEO优化中,通常使用这种技术达到入侵一些网站挂外链之用。黑帽SEO手法用来做google优化推广和百度优化推广，应用得当，效果是十分明显的。

ntext:
    这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含"动网"的网页.allintext:使用方法和intext类似.
intitle:
    和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle:也同intitle类似.
cache:
    搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.
define:
    搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.
filetype:
    这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富。
info: 
    查找指定站点的一些基本信息.
inurl:
    搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.
link:
    例如搜索:inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.
site:
    这个也很有用,例如:site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.

操作符:
+ 把google可能忽略的字列如查询范围 
- 把某个字忽略
~ 同意词
. 单一的通配符
* 通配符，可代表多个字母
"" 精确查询

实际应用

查找后台

site:xx.com intext:管理

site:xx.com inurl:login

site:xx.com intitle:后台

查看服务器使用的程序

site:xx.com filetype:asp

site:xx.com filetype:php

site:xx.com filetype:jsp

site:xx.com filetype:aspx

查看上传漏洞

site:xx.com inurl:file

site:xx.com inurl:load

查找注射点

site:xx.com filetype:asp

搜索URL

提交：passwd.txtsite:virtualave.net

有很多基于CGI/PHP/ASP类型的留言板存在这种问题。有时们得到密码甚至还是明码的！管理员或许太不负 责了，或许安全防范的意识太差了，如果你是网络管理员，赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密，即使们的密码经过DES加密的密 码，黑客们还是可以通过许多破解软件来搞定。

这次们能得到包含密码的文件。“site:virtualave.net”意思是只搜索virutalave.net的URL。virutalave.net是一个网络服务器提供商。

同样，们可以搜索一些顶级域名，比如：.net.org.jp.in.gr

config.txtsite:.jp

admin.txtsite:.tw

搜索首页的目录

首页是非常有用的，它会提供给你许多有用的信息。

们提交如下的形式：

"Indexof/admin"

"Indexof/secret"

"Indexof/cgi-bin"site:.edu

可以自己定义搜索的首页字符。这样就可以获得许多信息。

搜索特定的文件类型

想指定一种文件的类型，可以提交如下形式：

filetype:.docsite:.milclassified