Google 搜索引擎语法

Google Hack原理很简单,就是利用搜索引擎强大的搜索能力,来查找一些存在漏洞的网站。要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法了。下面先给大家讲解一下Google的语法

(1)、介绍

作为google爱好者的我,在讲google hacking前先对google介绍一下。

①、google介绍:Google成立于1997年,目前已经成为全球第一搜索公司。Google数据库存有42.8亿个Web文件;检索网页数量达24亿;支持多达132种语言;具有15000多台服务器,200多条T3级宽带;通过采PageRank技术能够提供准确率极高的搜索结果;智能化的”手气不错”提供最符合要求的网站; “网页快照”可以从Google服务器里直接取出缓存的网页;独到的图片搜索功能;强大的新闻组搜索功能;提供二进制文件搜索功能,如.PDF .doc .swf等等;容量超大的Gmail服务;强大的桌面搜索;高清晰的google卫星地图;提供各种语言之间的翻译。

②、google常见功能:

A.汉语拼音输入检索:输入changsha(如图2-1)   注:拼音之间不可以有间隔

图2-1  拼音检索长沙

B.翻译功能:输入 fy 音乐(如图2-2)          注:翻译可直接写成fy

图2-2  翻译 音乐

C.天气查询:输入 changsha tq(如图2-3)     注:天气可直接写成tq

图2-3 拼音查看长沙天气

D.股票查询:输入 中国石化 gp(如图2-4)      注:股票可直接写成gp

图2-4 查看中国石化股票

E.邮政编码和区号查询:输入 qh  长沙(如图2-5) 注:区号可直接写成qh

图2-5 查看长沙区号

F.手机查询归属地查询:输入 13875876817(如图6) 注:直接输入号

图2-6 查询收集归属地

G.购物查询:输入potato(土豆)(如图2-7)         注:URL:froogle.google.com

图2-7 选购土豆,有其价格、商店等信息

H.条形码查询

I.飞机航班查询

J.检索工具栏

K.google新闻

L.网站排名

(2)、语法

利用Google的语法我们可以做很多事情,2006年的时候网络上出现了几件大事,比较出名的有“魔兽铜须事件”,很多黑客就是利用Google Hack技术找到了铜须的QQ号码、MSN、邮件地址等个人信息。目前黑客利用Google Hack技术来进行入侵或资料收集的时候主要有以下几点:

①、在入侵之前,可以利用Google Hack技术进行信息收集,典型的有比如查找网站后台及网站的拓扑结构等等。

②、当发现或者公布某个漏洞之后,利用Google Hack技术大量收集存在这个漏洞的主机或网站,典型的有许愿版暴库漏洞,利用Google Hack技术找到许愿版之后就暴库,最后得到Webshell。

③、边入侵边搜索,因为我们的入侵过程是一个动态的,我们必须根据不同的情况来区分各种入侵的方法和技巧,而Google Hack技术可以非常好的完成这项任务。

④、直接搜索网站的默认数据库文件,这个我们可以结合挖掘鸡这类工具来进行入侵和渗透,那么效果会更加明显。

⑤、搜索别人留下来的后门或者比如通过WEB方式盗的QQ号码等纪录文件,和上面一样,也可以结合挖掘鸡来渗透。挖掘鸡这个工具我会在后面详细讲解的。

踩点在入侵当中起着决定性的作用,也是决定入侵成败的最重要因素。它占据了整个入侵过程中90%以上的时间。FootPrinting要收集的信息一般主要有十个方面:(以网站为例)

A.    网站注册信息

B.    网管资料

C.    共享资料

D.    端口信息

E.    FTP资源

F.    网站拓扑结构

G.    网站URL地址结构

H.    网站系统版本

I.    后台地址

J.    弱口令

下面还给大家提供Google的另外一些入口地址,对于特定的搜索很有好处

哦,可以提高很多效率。

http://www.google.com/microsoft                        微软风格入口

http://www.google.com/mac                              MAC风格入口

http://www.google.com/bsd                              BSD风格入口

http://www.google.com/intl/xx-elmer                    宗教风格入口

http://www.google.com/intl/xx-hacker                   黑客专用入口

http://www.google.com/custom?domains=域名              站内搜索地址

http://www.google.com/custom?hl=zh-CN  中文黑客专用信息和资料搜索地址

http://www.google.com/custom?hl=en     英文黑客专用信息和资料搜索地址

http://www.mytianwang.cn/                       国内FTP文件搜索引擎

下面开始讲解我们的Google语法,google hack技术说白了就是结合google的语法和一些关键字来对网站进行的渗透的。

intext:关键字。

把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页,allintext:关键字。功能相同。

intitle:关键字。

把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页,allintitle:关键字。功能相同。比如搜索网站后台,intitle:后台登陆,

cache:关键字。

搜索含有关键字内容的cache。比如搜索北京大学网站服务器中缓存的内容,cache:pku.edu.cn,结果如图2-12和图2-13所示。

define:关键字。

搜索关键字的定义。比如查找html的定义,

filetype:文件名.后缀名。

搜索特定的文件。比如我要搜索信息安全方面的论文,我们输入“信息安全论文 filetype:doc”就可以找到了

info:关键字。

这个语法用于搜索指定站点的一些基本信息。比如搜索北京大学网站的一些信息

inurl:关键字。

搜索含有关键字的URL地址。这个语法非常的重要,使用的也是最为频繁,我们还可以使用allinurl来更加精确的定位URL地址。比如搜索含有movie的URL地址,输入“inurl:movie”即可,那么找出来的大部分是电影网站

link:关键字。

查找与关键字做了链接的URL地址,利用它我们可能搜索到一些敏感信息。

site:域名。

返回域名中所有的URL地址,它可以探测网站的拓扑结构进行,也是非常的重要,使用非常频繁。比如搜索北京大学所有学院的URL地址,我们输入“学院 site:pku.edu.cn”就可以搜索到它所有的学院

related:URL

搜索与指定URL相关的页面。比如搜索与北京大学相关的网页,我们输入关键字“related:pku.edu.cn”即可看到

stocks:搜索有关一家公司的股票市场信息

insubject:搜索Google组的标题行

msgid:搜索识别新闻组帖子的Google组信息标识符和字符串

group:搜索Google组搜索词汇帖子的题目

author:搜索新闻组帖子的作者

bphonebook:仅搜索商业电话号码簿

rphonebook:仅搜索住宅电话号码簿

phonebook:搜索商业或者住宅电话号码簿

daterange:搜索某个日期范围内Google做索引的网页

inanchor:搜索一个HTML标记中的一个链接的文本表现形式

不过需要注意以下几点:

google搜索多个关键字时之间用间隔。空格表示逻辑与操作。

google中-表示逻辑非操作。如 A-C表示搜索有A但没C的网页。

google中OR表示逻辑或。如AORB表示搜索含有A的网页 B的网页和同时含A和B的网页。

google中精确搜索用双引号,比如我们搜索脚本黑客和"脚本黑客",两者之间的差别就是一个双引号,如图2-20所示,显示了他们搜索结果的差别。

图2-20 显示了有引号与无引号之间的差别

google中的通配符。*表示一连串字符,?代表单个字符。含有通配符的关键字要用引号。

google对英文关键字的大小写不敏感。

google对出现频率极高的英文单词做忽略处理。如 . com i www http等。如果要对忽略的关键字进行强制搜索,则需要在该关键字前加上明文的”+”号。

google大部分常用英文符号(如问号,句号,逗号等)无法成为搜索关键字,加强制也不行。

还有一点就是,可能大家都知道BAIDU的网页快照,其实Google也有这个功能

的,他的URL地址是http://www.googlesyndicatedsearch.com/u/berkeley,

比如我们要快照北京大学,那么输入北京大学(pku.edu.cn)的网址就可以了

附:谷歌镜像站(限制了流量,慎用)

http://forstudyonly.2345.ga/

再附:全世界搜索引擎大集合

http://www.baimin.com/world/557.htm

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏AI研习社

犹他州空气质量分析-从EPA的空气质量服务站API中抓取数据

住在山谷里有点像生活在汤碗里,所有重物似乎都集中在碗底。 我想说犹他州的许多山谷被称为地垒和地堑,虽然我确信一些地质学家可能纠正我的错误。无论如何,四面环山意味...

10120
来自专栏张善友的专栏

如何从VS2003升级到VS2008

直接使用VS2008打开VS2003的Web项目,提示转换项目,开始转换项目,转换完的结果可能就不是你想要的了,VS2008把它给转换成WebSite模型了,像...

21490
来自专栏有困难要上,没有困难创造困难也要上!

Linux使用sshfs通过ssh挂载远端机器

314110
来自专栏程序人生

思考,快与慢

吐槽:GitBook editor 有个二B的设计-当它莫名检测出文件被外星人修改后,会弹个无法取消的对话框-检测出外部修改,ignore? discard? ...

31170
来自专栏信安之路

细节决定成败-WIFI新玩法

最近网络非常的不好看看网页都会卡,哇是真的生气。没有网络的我和咸鱼有什么区别。然后我就想用一下邻居的 WiFi,结果。。跑包钓鱼都没有出来。

13400
来自专栏信安之路

记一次对 Java 项目的代码审计

大家好,我是一只安全小菜鸡。老大扔给我一个项目,某项目的java审计。于是我就去进行我“第一次”审计。

35430
来自专栏Java学习网

程序员编程的 7 + 1 条小贴士

程序员编程的 7 + 1 条小贴士 1.编码之前想一想 用10分钟,20分钟甚至30分钟的时间来想想你需要什么,想想什么样的设计模式(如果有的话)适合你将要编码...

31080
来自专栏腾讯Bugly的专栏

手游热更新方案xLua开源:Unity3D下Lua编程解决方案

导语 xLua是Unity3D下Lua编程解决方案,自2016年初推广以来,已经应用于十多款腾讯自研游戏,凭借其出色的性能,易用性,扩展性而广受好评。 而就在前...

39160
来自专栏野路子程序员

徒手解剖composer,简单了解其实现过程

30760
来自专栏大前端开发

【视频教程】微信小程序开发【一个实例】

这两天,抽空花了点时间,快速的写了个稍微那么实际一点的小程序代码,当做练手了。这个小程序带了一个比较简单的Node.js做的Server端(仍然用Sails.j...

17030

扫码关注云+社区

领取腾讯云代金券