中山百度搜索引擎优化(信息搜集方面经常用到的技术:GoogleHacking,字面意思)

优采云 发布时间: 2022-04-18 05:06

  中山百度搜索引擎优化(信息搜集方面经常用到的技术:GoogleHacking,字面意思)

  信息采集和社会工程是网络安全的重要组成部分。

  今天的文章文章会介绍信息采集中经常用到的技术:Google Hacking,虽然暂时没有太多专业的网络安全知识,但是如果能熟练使用搜索引擎,也可以转型变成了一个小黑客。

  

  Google Hacking,字面意思是利用谷歌搜索引擎搜索信息进行入侵技术和行为,现在已经扩展到使用所有搜索引擎进行网络入侵技术和行为。

  大家都用过搜索引擎,在搜索框中输入关键词,回车,结果就会显示在我们面前。但其实这个搜索框是有秘密的,除了关键词,还有其他用途。

  

  搜索引擎为搜索到的内容提供了多种语法。通过构建特定的搜索语句,攻击者可以快速、全面地挖掘有价值的信息。

  本文列出了一些常用的示例。如无特别说明,本文列出的搜索语法适用于谷歌和百度。本文内容以谷歌为例。

  地点

  语法:站点

  作用:限制搜索到特定的URL

  有时候全网搜索有点像大海捞针,如果我们有一个我们特别关心的网站,想要只显示这个网站的搜索结果,我们可以使用站点语法,比如我在微软官网搜索漏洞ID CVE-2014-4114时:

  

  可以看到显示的结果都在指定的网站中,大大降低了我们在海量信息中的筛选成本。

  其实很多网站为了省事,这些网站的站点搜索功能都是利用搜索引擎的站点语法来实现的。

  文件类型

  语法:文件类型

  它的作用:搜索特定的文件类型

  有时我们想查找特定类型的文档,例如 PPT、PDF 等,但是默认情况下,所有的网页都出来了,很难找到我们想要的内容。这时候,我们就可以使用filetype语法了。比如我要搜索网络安全相关的PDF电子书:

  

  这里出来的就是我们想要的,并且已经尝试和测试了使用这个技巧来搜索技术文档、电子书等。

  inurl

  语法:inurl

  作用:在URL中搜索出现指定内容的链接

  这个语法有什么用?普通人很少关心链接本身的内容,但对于我们这些黑客来说,URL 很重要。例如,我们可以使用它来搜索可能有 SQL 注入的链接:

  

  除了SQL注入,还可以搜索可能的网站后台管理入口:

  如果我们结合前面的站点语法使用它,我们可以找到指定网站的链接,并寻找攻击点。

  权利

  语法:标题

  功能:搜索网页标题中指定内容的网页

  除了在 URL 中搜索,我们还可以在标题中搜索。一般网站后台管理页面都会有“后台”、“管理”、“登录”等字样,我们可以在HTML标题字段中搜索这些关键词来查找可疑的后台登录页面.

  

  内文

  语法:文本

  功能:除了网址和标题,剩下的就是文字位置搜索

  例如,我们搜索使用 discuz 网站 构建的论坛:

  

  谷歌黑客数据库

  看了这么多,不知道你有没有失学?

  如果没有也没关系,这里有一个神器:Google Hacking 数据库,里面汇集了很多有价值的搜索词,你可以用这些搜索一下,看看能不能找到什么信息。

  

  学习使用搜索引擎是每个黑客必须具备的技能之一。看完这篇文章,赶紧试试吧。但是,重点学习,不要用它来做违法的事情,现行的网络安全法可不是开玩笑的!

0 个评论

要回复文章请先登录注册


官方客服QQ群

微信人工客服

QQ人工客服


线