在社會工程學入侵中,Google是一個必須的,特殊的入侵工具。Google是一個用來在互聯網上搜索信息的強大工具,在Google的數據庫中存儲著超過100億個Web文件,而在這些信息中就隱藏著許多我們想要得到的信息,本次社會工程學系列教程就教大家如何使用Google尋找我們所需要的信息,並加以利用。
可能有人會說Google和 Google的使用方法很簡單呀,寫入信息,點擊搜索就可以了。但實際上只是如此麼?很多的以為已經被互聯網刪除了的文件都可以再google上面找到。
例如:在谷歌中輸入 site:microsoft.com filetype:pdf,就能得到microsoft.com網站上的所有pdf文檔(但是因為每個人剛學習google hacking時都是搜索這個詞條,microsoft.com早已經解決了這個漏洞,所以,現在可以試試site:baidu.com filetype:pdf)
現在microsoft.com已經修復了這個漏洞了,目標網址可以換成別的
Google hacking使用的通配符:
1、加號(“+”)
“+”號是強迫包含的意思,也就是說搜索的結果中要包含後面的內容,這裡需要注意的是,在“+”號前面要有一個空格,比如說我們搜索“天津 +天津特產”,搜索出的結果,一共搜索到7,750,000 條,並且都是和特產有關的。
2、減號(“—”)
減號和加號相反,就是取出的意思,他會在我們搜索結果中去除我們寫入的內容、例如“天津 —特產”。
3、波浪號(“~”)
波浪號“~”的意思是搜索同義詞,這樣的搜索結果會更多,例如“天津 ~天津”
4、點號(“.”)
點號的作用是取代一個字符,例如“war .3”,就會搜索到4070000個結果,但是我們如果輸入 war 3 則會有1310000000項結果
5、星號(“*”)
星號的意思是取代所有字符,例如搜索“war*”,可以搜索到1070000000項結果。
6、雙引號("")
雙引號是強調的意思,例如搜索“"視界The world"”,就會搜索到93500項結果,但如果我們直接搜索“視界The world”,則時能搜索到5710項結果,就比不加雙引號少了很多。
搜索引擎使用高級語法:
1、allintext
allintext的意思是以網頁正文內容中的冒個字符作為搜索條件,例如“allintext:我愛你”
2、allintitle
allintitle的意思是在網頁標題中搜索我們要查找的字符,例如“allintitle:視界”
3、cache
cache的意思是緩存,例如“cache:www.stuhack.com”。
4、define
define的意思是詞語的定義,例如:“define:中國”
5、filetype
filetype的意思是搜索指定格式的文件,例如“filetype:MDB”,
類似於這樣的搜索通常都可以直接下載,我們這樣搜索很可能搜索到別人的數據口哦!
6、info
info的意思是查找指定的網站基本信息,例如:“info:www.baidu.com”。
7、link
link的意思是查看連接的網站。例如“link:www.baidu.com”
8、related
related的意思是返回主頁上連接的內容,例如“related:www.baidu.com”
9、site
site的作用非常的好,它可以制定一個特定的區域進行搜索,也就是說如果site後面是一個網站,那麼我們得到的內容就是關於這個網站的,例如:“site:www.baidu.com”
10、inurl
inurl的作用是搜索得到你搜索內容的網址,例如:“inurl:www.baidu.com”
上面十種用法就是在GOOGLE搜索中最常用的,希望大家能夠牢記。到這裡,Google hacking這節也就基本結束了,乾貨很多,用處也很大,但是小編還是希望大家學會這些之後多做一些有益的事情。人在做,天在看。謹記!
閱讀更多 視界TheWorld 的文章
