网络信息搜集方面经常用到的技术，太牛了！

　　网络信息搜集方面经常用到的技术，太牛了！

　　在之前的一些文章中，我展示了很多网络信息采集能力，让很多朋友惊呼：哇，一个域名可以挖掘这么多信息，太棒了！

　　事实上，信息采集和社会工程也是网络安全的重要组成部分。今天文章就给大家介绍一下信息采集中经常用到的技术：Google Hacking，即使暂时没有太多专业的网络安全知识，如果能熟练使用搜索引擎，也能变身小黑客。 .

　　

　　Google Hacking，字面意思是利用谷歌搜索引擎搜索信息进行入侵的技术和行为，现在已经扩展为利用所有搜索引擎进行网络入侵的技术和行为。

　　大家都用过搜索引擎。在搜索框中输入关键词，回车，结果就会展现在我们面前。但其实这个搜索框有玄机，除了关键词，还有其他用途。

　　

　　搜索引擎为搜索到的内容提供了多种语法。通过构建特定的搜索语句，攻击者可以快速全面地挖掘出有价值的信息。

　　本文列举了一些常用的例子。除非另有说明，本文列出的搜索语法适用于谷歌和百度。本文内容以谷歌为例。

　　网站

　　语法：site

　　功能：限制特定网址中的搜索

　　有时候全网搜索有点像大海捞针，如果我们有特别关注的网站，想只显示这个网站的搜索结果，我们可以使用站点语法，比如我在微软官网搜索漏洞编号CVE-2014-4114：

　　

　　如您所见，显示的结果都在网站中指定，大大降低了我们在海量信息中的筛选成本。

　　其实为了很多网站省事，这些网站站点搜索功能都是利用搜索引擎的站点语法实现的。

　　文件类型

　　语法：文件类型

　　功能：搜索特定文件类型

　　有时我们想查找特定类型的文档，例如PPT、PDF等，但默认情况下，所有网页都出来了。很难找到我们想要的内容。这时，我们可以使用文件类型语法。比如我想搜索与网络安全相关的PDF电子书：

　　

　　我们想要的就是我们想要的。我们已经尝试过这个技巧来搜索技术文档、电子书等。

　　网址

　　语法：inurl

　　功能：在网址中搜索指定内容的链接

　　这个语法有什么用？普通人很少关心链接本身的内容，但对于我们黑客来说，URL 很重要。例如，我们可以使用它来搜索可能存在 SQL 注入的链接：

　　inurl:.php?id=

　　inurl:.jsp?id=

　　inurl:.asp?id=

　　

　　除了SQL注入，还可以搜索可能的网站background管理入口：

　　inurl:login.php

　　inurl:login.jsp

　　inurl:login.asp

　　如果我们结合之前的网站语法并使用它，我们可以找到这种指定网站的链接，并有针对性地寻找攻击点。

　　标题

　　语法：intitle

　　功能：搜索网页标题中指定内容的网页

　　除了在网址中搜索，我们还可以在标题中搜索。一般网站Backstage管理页面都会有“后台”、“管理”、“登录”等字样。我们可以在HTML的title字段中搜索这些关键词，找到可疑的后台登录页面。

　　

　　文本

　　语法：intext

　　功能：除了网址和标题，剩下的就是文字位置搜索

　　例如，我们搜索使用 discuz网站 构建的论坛：

　　

　　谷歌黑客数据库

　　看了这么多，你不知道你学业没落了吗？

　　如果没有，没关系。这里有一个神器：Google Hacking 数据库，采集了很多有价值的搜索语句。您可以使用这些来搜索，看看是否可以找到任何信息。

　　

　　学习使用搜索引擎是每个黑客的必备技能之一。看完这篇文章，赶紧试试吧。但是重点学习，不要拿来做违法的事情，现行的网络安全法可不是开玩笑的！