google hacking 是指使用特定的高階的google搜尋語法,收集滲透測試目標的資訊,查詢目標的配置缺陷和漏洞脆弱點等;重要記住的是:google瀏覽器是最標準的(完全符合w3c標準)的瀏覽器,firefox則是最安全外掛程式擴充套件功能最為全面的瀏覽器(ps:沒有絕對的阿暖哦),正是由於以上兩點原因,所以google和firefox瀏覽器是「安全人員」最受歡迎的涼快瀏覽器。
關鍵字不區分大小寫
預設使用 and 邏輯搜尋
預設最多32個單詞(可以用 星號突破,但是由此以來,會影響搜尋的精確度)
用 + 符號,強制帶後面的單詞搜尋
| 或 or ,匹配多個關鍵字的任乙個
混合用多種布林操作時,將從左到有順序執行
預設下,忽視關鍵字中部分常用單詞
google使用網頁搜尋
google會智慧型的保留一些內容
基本使用語法:operator:search_term, operator搜尋命令,search_term搜尋關鍵字;多個不同命令混合使用之間用空格分隔;intext:匹配網頁正文中含有的關鍵字,可接受多個關鍵字、空格或者逗號分隔
allintext:類似intext,接受多個關鍵字,能與其他操作符混合使用、也可單獨使用
intitle:搜尋網頁標題中是否有所輸入的字元,可單獨使用或組合混合使用
allintitle:類似intitle,但不能和其他操作符混合使用
cache:輸入url,搜尋特定頁面的快取快照,回查網頁副本
define:返回搜尋關鍵字 的含義定義
filetype:搜尋指定型別的檔案,可以混合使用【filetype:[檔案型別]】
ext:與filetype等價
inurl:在限定的url當中搜尋
allinurl:類似於inurl,可以指定多個字元,不能混合使用只限單獨使用
numrange:接數字範圍,用乙個減號兩邊接數字表示。減號左邊為min,右邊為max,從而搜尋數字
insubject:搜尋google組的標題行
daterange:搜尋某個日期範圍內google做索引的網頁
通過對高階語法的綜合運用,可以直接通過google搜尋引擎直接的發現漏洞或者其他重要的敏感內容資訊。建議參考:
Google走了 可別忘了搜狗 搜搜
隨著谷歌遷往香港,國內的搜尋更加關注國內的這塊肥肉了,不論是騰訊的搜搜還是搜狐的搜狗相信都是緊鑼密鼓的在為增加使用者而努力。一般現在所說的seo優化都是針對rmqqsyo 谷歌來說的,以往只要這2家搜尋排名都在前面了,不論是你的電子商務 還是其他 就等著流量刷刷的來吧。可是今天我看了一下我的乙個 竟...
為什麼在 Google 上搜不到我的網頁?
經常有問 我的 提交 google 有 1 個月了,但就是找不到我的網頁,這是怎麼回事?其實 google 在收錄 方面還是相當寬容的,有時新 在 google 上找不到,並不等於沒被收錄 而是你太心急了。如果你的 沒有違反 google 的 spam 規則,並且 也已加到了其他各大搜尋引擎,或至少...
在Google「讀書」 Google大學免費開學
如果有人告訴我,他僅靠google搜尋資料便自己完成了mba教程,我不會感到格外驚訝 在內容豐富的google檢索資訊中,你可以找到幾乎任何以文字 圖象 錄影 錄音形式存在的學習資料,這些共享和 洩漏 的資源,足以媲美任何乙個大學的圖書館。想要在google中 讀書 你需要滿足如下條件 1.一台功能...