信息信息收集

收集信息

利用搜索引擎收集信息

googleHacking

利用搜索引擎有针对的搜索信息来进行网络入侵的技术和行为，搜索引擎对于搜索的关键字提供了多种语法，构成出特殊的关键字，Googlehacking 技术能供全速全面的让攻击者挖掘有价值的信息，利用搜索引擎的收集目标主要有以下几种

1.敏感信息

2.具备特殊的url关键字的目标地址

3.搜索已有的攻击结果

4.指定格式文件

5.其他与某个站点相关的信息

常用的GoogleHacking语法

1、intext：（仅针对Google有效）

把网页中的正文内容中的某个字符作为搜索的条件

2、intitle：

把网页标题中的某个字符作为搜索的条件

3、cache：

搜索搜索引擎里关于某些内容的缓存，可能会在过期内容中发现有价值的信息

4、filetype：

指定一个格式类型的文件作为搜索对象

5、inurl：

搜索包含指定字符的URL

6、site：

在指定的站点搜索相关内容

其他GoogleHacking语法：

1、引号 ‘’ "

把关键字打上引号后，把引号部分作为整体来搜索

2、or

同时搜索两个或更多的关键字

3、link：

搜索某个网站的链接

典型用法：

1、找管理后台地址

site：xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号

site：xxx.com inurl:login/admin/manage/manager/admin_login/system

site：xxx.com intitle:管理|后台|登陆

2、找上传类漏洞地址：

site:xxx.com inurl:file

site:xxx.com inurl:upload

3、找注入页面:

site:xxx.com inurl:php？id=

4、找编辑器页面：

site:xxx.com inurl:ewebeditor