google hacking

搜索是一門藝術。       

        說起Google，可謂無人不知無人不曉。作為世界第一的搜索引擎，其強大的搜索功能，可以讓你在瞬間找到你想要的一切。不過對于普通的計算機用戶而言，Google是一個強大的搜索引擎；而對于***而言，則可能是一款絕佳的***工具。正因為google的檢索能力強大，***可以構造特殊的關鍵字，使用Google搜索互聯網上的相關隱私信息。通過Google，***甚至可以在幾秒種內黑掉一個網站。這種利用Google搜索相關信息并進行***的過程就叫做Google Hack。

         在我們平時使用搜索引擎的過程中，通常是將需要搜索的關鍵字輸入搜索引擎，然后就開始了漫長的信息提取過程。其實Google對于搜索的關鍵字提供了多種語法，合理使用這些語法，將使我們得到的搜索結果更加精確。當然，Google允許用戶使用這些語法的目的是為了獲得更加精確的結果，但是***卻可以利用這些語法構造出特殊的關鍵字，使搜索的結果中絕大部分都是存在漏洞的網站。

常用語法：

intitle：搜索網頁標題中包含有特定字符的網頁。例如輸入“intitle: cbi”，這樣網頁標題中帶有cbi的網頁都會被搜索出來。

比如：“site:后臺登陸”
inurl：搜索包含有特定字符的URL。例如輸入“inurl:cbi”，則可以找到帶有cbi字符的URL。比如inurl:asp?id=

查找特定網站的注入漏洞：site:sohu.com inurl:php?id=

intext:搜索網頁正文內容中的指定字符，例如輸入“intext:cbi”。這個語法類似我們平時在某些網站中使用的“文章內容搜索”功能。
Filetype:搜索指定類型的文件。例如輸入“filetype:cbi”，將返回所有以cbi結尾的文件URL。
Site：找到與指定網站有聯系的URL。例如輸入“Site：family.chinaok.com”。所有和這個網站有聯系的URL都會被顯示。
這些就是Google的常用語法，也是Google Hack的必用語法。雖然這只是Google語法中很小的部分，但是合理使用這些語法將產生意想不到的效果。比如：“學院 site:pku.edu.cn”，可以搜索到他的所有的學院。

查找別人留下的webshell：很多人在***網站之后得到webshell，但是他們并沒有把***的一些關鍵字去掉，而是保留了，所以我們可以利用Google的搜索功能來搜索，有很多***都有“絕對的路徑，輸入保存的路徑，輸入文件的內容”等關鍵字，有***默認的文件名是diy.asp,搜索內容為“輸入保存路徑 輸入文件的內容 inurl:diy.asp”.

最后，你應該需要一個×××軟件，個人推薦藍燈，如果有別的就用別的。在這里我推薦一個學習google hacking 的網站

https://www.exploit-db.com/