php 搜索引擎优化(信息搜集和社会工程学也是网络安全的非常重要的组成部分)

　　php 搜索引擎优化(信息搜集和社会工程学也是网络安全的非常重要的组成部分)

　　在之前的一些文章中，我展示了很多网络信息采集能力，很多朋友惊呼：哇，一个域名能挖出这么多信息，太神奇了！

　　事实上，信息采集和社会工程也是网络安全的重要组成部分。今天的文章文章将介绍信息采集中经常用到的技术：Google Hacking，即使暂时没有太多专业的网络安全知识，如果能熟练使用搜索引擎，也能变身小的。黑客。

　　

　　Google Hacking，字面意思是利用谷歌搜索引擎搜索信息进行入侵的技术和行为，现在已经扩展为利用所有搜索引擎进行网络入侵的技术和行为。

　　每个人都使用过搜索引擎。在搜索框中输入关键词，回车，结果就会展现在我们面前。但其实这个搜索框有玄机，除了关键词，还有其他用途。

　　

　　搜索引擎为搜索到的内容提供了多种语法。通过构建特定的搜索语句，攻击者可以快速全面地挖掘出有价值的信息。

　　本文列举了一些常用的例子。除非另有说明，本文列出的搜索语法适用于谷歌和百度。本文内容以谷歌为例。

　　地点

　　语法：站点

　　作用：限制特定网址中的搜索

　　有时候全网搜索有点像大海捞针，如果我们特别关注网站，想只显示这个网站的搜索结果，可以使用本站语法，比如我在微软官网搜索漏洞号CVE-2014-4114：

　　

　　可以看到，显示的结果都在指定的网站中，大大降低了我们在海量信息中的筛选成本。

　　其实很多网站为了省事，这些网站站点搜索功能都是利用搜索引擎的站点语法实现的。

　　文件类型

　　语法：文件类型

　　作用：搜索特定文件类型

　　有时我们想查找特定类型的文档，例如PPT、PDF等，但默认情况下，所有网页都出来了。很难找到我们想要的内容。这时，我们可以使用文件类型语法。比如我要搜索与网络安全相关的PDF电子书：

　　

　　这就是我们想要的。使用此技巧搜索技术文档、电子书等。

　　网址

　　语法：inurl

　　作用：搜索URL中指定内容的链接

　　这个语法有什么用？普通人很少关心链接本身的内容，但对于我们黑客来说，URL 很重要。例如，我们可以使用它来搜索可能存在 SQL 注入的链接：

　　

　　除了SQL注入，还可以搜索可能的网站后台管理入口：

　　如果加上之前的站点语法，结合使用，就可以找到这种指定网站的链接，有针对性的寻找攻击点。

　　标题

　　语法：intitle

　　功能：搜索网页标题中指定内容的网页

　　除了在网址中搜索，我们还可以在标题中搜索。一般网站后台管理页面都会有“后台”、“管理”、“登录”等字样。我们可以在 HTML 的标题字段中搜索这些 关键词 来查找可疑的后台登录页面。

　　内文

　　语法：intitle

　　功能：搜索网页标题中指定内容的网页

　　除了在网址中搜索，我们还可以在标题中搜索。一般网站后台管理页面都会有“后台”、“管理”、“登录”等字样。我们可以在 HTML 的标题字段中搜索这些 关键词 来查找可疑的后台登录页面。

　　

　　内文

　　语法：intext

　　功能：除了url和title，剩下的就是文本位置搜索

　　例如，我们搜索使用 discuz网站 构建的论坛：

　　

　　谷歌黑客数据库

　　看了这么多，不知道丢了学业吗？

　　如果没有也没关系，这里有一个神器：Google Hacking 数据库，里面采集了很多有价值的搜索语句，你可以用这些来搜索，看看能不能找到什么信息。

　　

　　【社会工程学课程】

　　学习使用搜索引擎是每个黑客必备的技能之一。看完这篇文章，赶紧动手实践一下吧。但是重点学习，不要拿来做违法的事情，现行的网络安全法可不是开玩笑的！