google_hacking

引言

在我们日常生活中,Google已经成为了获取信息的重要工具。然而,这个强大的搜索引擎同时也可能被用来进行一些我们未曾察觉的活动,这其中就包括Google hacking,对于经常使用google的我,利用其该语法功能,更加精准便捷地搜索到很多东西,为此,做以下总结记录

Google hacking是什么?

Google hacking,维基百科解释: 是指利用谷歌搜索引擎中的高级操作符,在搜索结果中定位特定的文本字符串 。这种技术利用的是网站配置和代码中存在的安全漏洞,通过特定的搜索语法来寻找和利用这些漏洞。

Google hacking常用的技术语法

列举常用的google语法,通过这些语法更好定位想要的信息;更多详细的语法,可以进数据库查看

  • site::这个操作符可以让你只在特定网站内进行搜索。例如,”site:example.com” 就会在 example.com 网站内搜索。
  • filetype::这个操作符可以帮助你搜索特定类型的文件。例如,”filetype:pdf” 就会搜索PDF文件。
  • intitle::使用这个操作符可以搜索包含特定词语的网页标题。例如,”intitle:password” 会搜索标题中含有 “password” 的网页。
  • inurl::这个操作符可以搜索URL中包含特定词语的网页。例如,”inurl:admin” 会搜索URL中包含 “admin” 的网页。
  • intext::使用这个操作符可以搜索网页正文中包含特定词语的网页。例如,”intext:confidential” 会搜索正文中含有 “confidential” 的网页。
  • cache::这个操作符可以帮助你查看Google对某个网页的缓存版本。例如,”cache:example.com” 会显示Google最近一次索引 example.com 的快照。
  • link::这个操作符可以帮助你查找链接到特定URL的所有网页,不过这个功能在2017年被Google关闭,现在可能已经不能用了。
  • info::这个操作符可以帮助你获取关于特定URL的基本信息,如网页描述、相关链接等。
  • related::这个操作符可以帮你查找和特定网站内容相关的网站。
  • stocks::这个操作符可以帮助你查找特定公司的股票信息。

google hacking语法库:https://www.exploit-db.com/google-hacking-database

符号类

  • 使用双引号(“ “)进行精确匹配:例如,搜索 “太阳能电池” 将只返回包含完整词组 “太阳能电池” 的结果。
  • 使用减号(-)排除特定词汇:例如,搜索 “iPhone -12” 将返回与 iPhone 相关的结果,但不包括 “iPhone 12”。
  • 使用星号(*)作为通配符:例如,搜索 “Apple 的 * 手机” 可以返回 “Apple 的 iPhone 手机”、”Apple 的 5G 手机” 等结果。
  • 使用 OR 查询多个词:例如,搜索 “华为 OR 小米” 将返回与 “华为” 或 “小米” 相关的结果

如何利用/防范Google hacking?

利用: 利用好google hacking 可以更准确找到自己需要的信息,做到真正的高效搜索

防范:Google hacking的首要步骤是对自己的网络环境有深入的了解,包括服务器配置、代码安全等。其次,定期进行安全审计和漏洞扫描也非常重要,这可以帮助我们及时发现并修复潜在的安全问题。最后,我们还可以通过robots.txt文件来限制搜索引擎对敏感信息的索引,从而避免信息被黑客搜索到。

结论

google hacking 是一种对个人搜索有利的语法知识,加以利用是我们在日常使用中的好利刃;虽然Google hacking可能会带来安全威胁,但只要我们有充足的了解和正确的防范措施,就完全可以保护我们的信息安全。通过持续学习和保持警惕,我们能够在享受互联网带来的便利的同时,也保护好自己的网络安全。


   转载规则


《google_hacking》 Bevis23 采用 知识共享署名 4.0 国际许可协议 进行许可。
  目录
切换