好可怕的搜索引擎！

在之前的一些文章中，我展現了很多網絡信息搜集的能力，讓不少小伙伴驚呼：哇，一個域名都能挖出這么多信息，太牛了！

實際上，信息搜集和社會工程學也是網絡安全的非常重要組成部分。今天這篇文章就來介紹下信息搜集方面經常用到的技術：Google Hacking，就算暫時沒有太多專業的網絡安全知識，但是如果能熟練運用搜索引擎，也能變身一個小小的黑客。

Google Hacking，字面意義是利用Google搜索引擎搜索信息來進行入侵的技術和行為，現在已經引申為利用一切搜索引擎進行網絡入侵的技術和行為。

搜索引擎大家都用過，在搜索框中輸入關鍵詞，一鍵回車，結果就展示在我們面前。但實際上，這個搜索框內藏玄機，除了關鍵詞，還有別的用法。

搜索引擎對于搜索的內容提供了多種語法，通過構造特定的搜索語句，能夠快速全面的讓攻擊者挖掘到有價值的信息。

本文列舉一些常用的例子，如果沒有特別說明，本文列出的搜索語法在Google和百度中都能適用，本文內容以Google為例展示。

site

語法：site

作用：限定在特定的網址中搜索

有時候全網搜索有點像大海撈針，而如果我們有特別關心的網站，想只顯示這個網站的搜索結果，就可以用到site語法，比如我在微軟的官網內搜索漏洞編號CVE-2014-4114：

可以看到，顯示的結果都是在指定網站中的，大大減少了我們在海量信息中的篩選成本。

實際上，不少網站為了省事，這些網站的站內搜索功能就是利用搜索引擎的site語法來實現的。

filetype

語法：filetype

作用：搜索特定的文件類型

有時候我們想找特定類型的文檔，比如PPT、PDF等，但默認情況下出來的都是網頁，很難找到我們想要的內容，這個時候就可以用上filetype語法。比如我想搜索web安全相關的PDF電子書：

這下出來的，都是我們想要的了，用這一招搜索技術文檔、電子書等等屢試不爽哦。

inurl

語法：inurl

作用：在URL中搜索出現指定內容的鏈接

這一個語法有什么用？普通人很少直接關心鏈接本身的內容，但是對于咱們hacker來說，URL就重要了，比如我們可以用來搜索可能存在SQL注入的鏈接：

• inurl:.php?id=
• inurl:.jsp?id=
• inurl:.asp?id=

除了SQL注入，還可以搜索可能存在的網站后臺管理入口：

• inurl:login.php
• inurl:login.jsp
• inurl:login.asp

如果我們再加上前面的site語法組合使用，就可以找出指定網站的這種鏈接了，定向尋找攻擊點。

intitle

語法：intitle

作用：在網頁title中搜索出現指定內容的網頁

除了在URL中搜索，咱們還能在標題中搜索。一般網站后臺管理頁面都會帶有“后臺”、“管理”、“登錄”等字眼，我們可以通過在HTML的title字段位置搜索這些關鍵詞，尋找可疑的后臺登錄頁面。

intext

語法：intext

作用：除了URL和title，剩下的就是正文位置搜索了

比如我們搜索使用discuz搭建的論壇網站：

Google Hacking DataBase

看了這么多，不知道你學廢了嗎？

如果沒有也沒有關系，這里有個神器：Google Hacking數據庫，匯集了非常多的有價值的搜索語句，你可以用這些來搜搜看，看看能不能發現些什么信息。

網址：https://www.exploit-db.com/google-hacking-database

學會使用搜索引擎，是每一個hacker必備的技能之一，看完這篇趕緊操練起來，動動手試一試。不過以學習為主，切莫拿去做違法事情哦，現在的網絡安全法那可不是鬧著玩的！