搜索引擎应该这样玩才有意思

　　搜索引擎应该这样玩才有意思

　　之前专门有讲过一篇网络信息搜集的文章，很多粉丝看了觉得牛逼，一个域名也能挖出这么多信息，顶！

　　实际上，信息搜集和社会工程学在网安里面是极其重要的一部分。今天专门说说信息搜集方面经常用到的Google Hacking。

　　就算你不懂什么是网络安全，对整个it行业也不熟，但只要你能熟练运用搜索引擎，也有拿得出手的谈资了。

　　Google Hacking，字面意义是利用Google搜索引擎搜索信息来进行入侵的技术和行为，现在已经引申为利用一切搜索引擎进行网络入侵的技术和行为。

　　搜索引擎大家天天都用，搜索框输入关键词，点击搜索，页面的结果就展示出来了。不过搜索框并没有我们看到的这么简单，里面内藏玄机。

　　首先我们要知道，搜索引擎对于搜索的内容提供了多种语法，通过构造特定的搜索语句，能够快速全面的让攻击者挖掘到有价值的信息。

　　

　　Site语法：site作用：限定在特定的网址中搜索

　　有时候全网搜索有几分麻烦，因为seo的缘故，总是搜不到想要的，如果我们需要在某个特定的网站搜索结果，但是该网站内又没有好的搜索功能，就可以用到site语法，像我在微软的官网内搜索漏洞编号CVE-2014-4114：

　　这样是不是就省事多了？

　　Filetype语法：filetype作用：搜索特定的文件类型

　　

　　很多时候明明想搜一个文档，但因为默认的缘故页面上铺满的都是网页，我们可以用上filetype语法，比如我想找web安全相关的PDF电子书，咔咔一整就完事了。

　　用这一招找资源还真的蛮不错的，你懂得。

　　Inurl语法：inurl作用：在URL中搜索出现指定内容的链接

　　很多普通人很少直接关心链接本身的内容，但对黑客们来说，URL就很重要了，比如我们可以用来搜索可能存在SQL注入的链接：

　　inurl:.php?id=inurl:.jsp?id=inurl:.asp?id=

　　

　　还可以搜索可能存在的网站后台管理入口：

　　inurl:login.phpinurl:login.jspinurl:login.asp

　　如果再结合site语法，就可找出指定网站的这种链接，定向寻找攻击点

　　

　　Intitle语法：intitle作用：在网页title中搜索出现指定内容的网页

　　在网页title中搜索出现指定内容的网页，像在HTML的title字段位置搜索这些关键词，寻找可疑的后台登录页面。

　　Intext语法：intext作用：除了URL和title，剩下的就是正文位置搜索了

　　比如搜索使用discuz搭建的论坛网站：

　　

　　当然这只是语法的一点点，如果你想要更多有价值的搜索语句可以去这看看

　　对网安感兴趣可以拿来练手，如果只是好奇也可以搜着玩玩，但切莫做违法的事。

　　

　　「如果你对黑客感兴趣，想学点东西，扫微信领资料。」

　　全网最全！某宝也买不到的8T资料不定期更新，2022最新款正在出…

　　成为黑客，并没有那么难▼

　　

　　长按屏幕识别二维码

　　持续关注！↓↓↓