如何利用 Google Hack

无论你是黑帽还是白帽，攻防无绝对，技术无黑白。挖漏洞离不开搜索引擎的使用，下面是我总结的一点 Google Hack 的常用语法，帮助您快速找到目标站点的漏洞

模糊搜索展开目录

当直接在搜索框中输入搜索词时，谷歌默认进行模糊搜索，并能对长短语或语句进行自动拆分成小的词进行搜索。

示例：线段树时间复杂度
将 “线段树” 和 “时间复杂度” 进行了拆分

短语精确搜索展开目录

给关键词加上半角引号实现精确搜索，不进行分词。

示例："线段树时间复杂度"
精确搜索包含有 “线段树时间复杂度” 的文章

通配符展开目录

谷歌的通配符是星号 "*"，必须在精确搜索内使用。用通配符代替关键词或短语中无法确定的字词。

示例："线段树是 *"
精确搜索包含有 “线段树是” 的文章，后面的用通配符来代替

布尔逻辑展开目录

常规情况下，搜索引擎中多个词之间会用空格分开（逻辑与），但是常用的布尔逻辑还有逻辑或和逻辑非

示例：排球 | 田径

示例：wmathor (编译原理 | 算法)
搜索含有 wmathor 并且含有编译原理或者算法的网站

示例：wmathor - 算法
搜索含有 wmathor 并且不含有算法的网站

数字范围展开目录

用两个点号 ".." 表示一个数字范围。一般应用于日期、货币、尺寸、重量、高度等范围的搜索。用作范围时最好给一定的含义。

示例：AC 自动机 2010 年..2014 年

标题中搜索展开目录

通常标题是内容的高度概括，在标题中搜索的结果准确率会更高。谷歌搜索中限定搜索网页或文档标题的语法是 intitle

示例：intitle:"WSO 2.4" [Sec. Info], [ Files ], [ Console ], [ Sql ], [ Php ], [ Safe mode ], [ String tools ], [ Bruteforce ], [ Network ], [ Self remove ]
上图为使用 intitle 属性查找网站上被黑客上传的 WSO 后门网页。打开个别网页可以发现 webshell

正文中搜索展开目录

仅仅在网页或文档的正文部分搜索。谷歌搜索中限定搜索网页或文档正文的语法是 intext。

示例：intitle:"mathor" intext:"算法"

网址中搜索展开目录

谷歌搜索中限定搜索网址的语法是 inurl。这个高级指令能够直接从网站的 URL 入手挖掘信息，甚至隐藏内容。网站构建者通常将某一类信息集中在一个网站的目录中，所以搜索 URL 中的词本身就是对某一方面内容的一个限定。

示例：inurl:phpmyadmin/index.php (intext:username password "Welcome to")
通过 url 中的特征路径和页面的中的特殊文本，寻找安装有 phpmyadmin 的站点的对应管理入口。
打开其中的一个链接

锚链链接搜索展开目录

在做网站中有时候用锚点来链接一个页面中的其它部分内容，这样方便浏览和定位。谷歌网页搜索在锚链链接中语法是 inanchor。搜索范围限制在页面的链接锚点描述文本进行搜索。

示例:inanchor: 修改密码

文档类型限定展开目录

歌网页搜索不仅仅能搜索网页，还能搜索各种文档，通过文档类型限定只对文档进行搜索，从而不显示页面的内容。语法是 filetype

示例：filetype:sql site:com and "insert into" admin
通过 filetype 查找 sql 文件，并且希望得到的结果为插入 admin 用户的脚本。搜索结果如下：
打开其中的一个链接，我们可以看到 sql 的内容

搜索谷歌缓存的页面（快照信息）展开目录

用 cache 语法的一般情况是：当一个链接无法访问时（或信息被屏蔽时）；当信息已经被修改，想看以前的信息时。

示例：cache:wikipedia.org

相关网址展开目录

related 语法对于发现某一类信息非常有用，比如当你用 related 搜索一个图书馆网址的时候会出来大量图书馆的网站。

示例:related:www.linux.org

LINK展开目录

搜索所有链接到某个特定 URL 上的页面

示例：link:www.wmathor.com -site:www.wmathor.com
搜索所有链接 www.wmathor.com 的网页，但排除本网页

SITE展开目录

搜索范围限制在某网站或顶级域名中

示例：site:www.city.wust.edu.cn

常用混合语法展开目录

inurl:.php? intext:CHARACTER_SETS,COLLATIONS,? intitle:phpmyadmin
查找可以未经授权就可以访问的 phpMyAdmin 的后台页面

site:google.com intitle: 管理 | 后台 | 登陆

site:google.com inurl:login|admin|manage|manager|admin_login|login_admin|system

site:google.com intext: 管理 | 后台 | 登陆 | 用户名 | 密码 | 验证码 | 系统 | 帐号 | manage|admin|login|system