google hacking

搜索是一门艺术。       

        说起Google，可谓无人不知无人不晓。作为世界第一的搜索引擎，其强大的搜索功能，可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言，Google是一个强大的搜索引擎；而对于***而言，则可能是一款绝佳的***工具。正因为google的检索能力强大，***可以构造特殊的关键字，使用Google搜索互联网上的相关隐私信息。通过Google，***甚至可以在几秒种内黑掉一个网站。这种利用Google搜索相关信息并进行***的过程就叫做Google Hack。

         在我们平时使用搜索引擎的过程中，通常是将需要搜索的关键字输入搜索引擎，然后就开始了漫长的信息提取过程。其实Google对于搜索的关键字提供了多种语法，合理使用这些语法，将使我们得到的搜索结果更加精确。当然，Google允许用户使用这些语法的目的是为了获得更加精确的结果，但是***却可以利用这些语法构造出特殊的关键字，使搜索的结果中绝大部分都是存在漏洞的网站。

常用语法：

intitle：搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”，这样网页标题中带有cbi的网页都会被搜索出来。

比如：“site:后台登陆”
inurl：搜索包含有特定字符的URL。例如输入“inurl:cbi”，则可以找到带有cbi字符的URL。比如inurl:asp?id=

查找特定网站的注入漏洞：site:sohu.com inurl:php?id=

intext:搜索网页正文内容中的指定字符，例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。
Filetype:搜索指定类型的文件。例如输入“filetype:cbi”，将返回所有以cbi结尾的文件URL。
Site：找到与指定网站有联系的URL。例如输入“Site：family.chinaok.com”。所有和这个网站有联系的URL都会被显示。
这些就是Google的常用语法，也是Google Hack的必用语法。虽然这只是Google语法中很小的部分，但是合理使用这些语法将产生意想不到的效果。比如：“学院 site:pku.edu.cn”，可以搜索到他的所有的学院。

查找别人留下的webshell：很多人在***网站之后得到webshell，但是他们并没有把***的一些关键字去掉，而是保留了，所以我们可以利用Google的搜索功能来搜索，有很多***都有“绝对的路径，输入保存的路径，输入文件的内容”等关键字，有***默认的文件名是diy.asp,搜索内容为“输入保存路径 输入文件的内容 inurl:diy.asp”.

最后，你应该需要一个×××软件，个人推荐蓝灯，如果有别的就用别的。在这里我推荐一个学习google hacking 的网站

https://www.exploit-db.com/