问如何使用GHDB和FSDB (Google)的信息？

EN

谷歌黑客指的是使用搜索引擎，如谷歌和必应，以发现易受攻击的网页和关键信息。它基于搜索引擎索引大量公共页面和文件的思想，使它们的发现成为构建正确查询的一个简单问题。

例如，在特定域(site:)上查找特定类型的文件(filetype:)非常简单，该文件具有特定的名称(inurl:)，包含特定的字符串(intext:)。

谷歌黑客数据库(，GHDB)是由约翰尼·龙( Johnny )创建的，他也出版了有关这一问题的书籍，但现在已在开发数据库上接受和更新。我建议看看一些真实的例子，以更好地理解生长激素。

作为结尾，正如约翰尼自己所指出的，google dork这个词的起源：

我们称他们为“googledorks”：谷歌透露的无能或愚蠢的人。

令人惊讶的是，没有人回答如何使用谷歌呆子。很容易将它们粘贴到Google搜索框中，然后查看结果。

例如，https://encrypted.google.com/search?q=filetype:config%20inurl:web.config%20inurl:ftp

我敢打赌它们中的一些已经失效了，因为最初的GHDB已经过时了，而且Google已经改变了很多处理搜索的细节。

(GHDB)是web/服务器管理员所犯的常见错误的汇编列表，可以使用Google轻松地进行搜索。因此，您可以找到诸如管理员控制台、密码文件、信用卡号码、不受保护的网络摄像头等。

这些站点：开发数据库和慈善家有更多关于实际查询的信息，它们是如何构造的，以及您可以找到什么样的信息。SiteDigger工具给出了您可以找到的信息类型的指示，但没有上面提到的站点那么具体。

FSDB是Foundstone (制作此软件的公司)除了公开/众所周知的GHDB查询之外还包含的查询列表。