weixin_61741927的博客

谷歌黑客是指使用谷歌搜索中的高级搜索操作符来查找不打算公开访问的敏感信息。虽然其中一些信息可能是无害的，比如公开可用的网页，但它也可能包括敏感信息，比如用户名、密码、机密文件或数据，以及其他潜在的易受攻击的信息。重要的是要注意，使用谷歌黑客技术进行有害或非法活动是严格禁止的。shodan（撒旦）的信息量和信息面会更加的广泛，被称为最可怕、最黑暗的搜索引擎。会搜索全网不管是多少端口，只要是常规端口都能搜索。在渗透行业，用撒旦这种类似的搜索引擎来做类似的渗透测试，再结合漏洞平台这种来练手或者来做攻击的特别多。

intitel:"index of " "powered by apache" "port 80"可以搜索到敏感的，和阿帕奇相关的信息。inurl:admin inurl:userlist 这句话是寻找管理员的、用户的、列表的、登录账号的信息。intetle:"index of" ".password.txt"这句话是去找敏感的密码文件。浏览器插件推荐：可以看是用什么编程语言写的。3.存在文件上传漏洞（注入漏洞）2.中间件的某个漏洞。

Google Hacking Database：GHDB 汇总了数千条谷歌搜索高级语法，涵盖了立足点、敏感路径、敏感文件、错误信息、漏洞文件、漏洞服务器、Web服务器检测等方方面面。可连续使用，“a”+“b”， 例：“拼客学院”+“ 知乎”搜索结果为拼客学院加知乎。“哩哔哩哔”-“腾讯视频”哔哩哔哩非腾讯视频。基础操作符：“”精准匹配搜索必须有指定内容。重点：site后面加的是域名，不是网址链接。“知乎”|“哔哩哔哩”知乎或哔哩哔哩。布尔运算：是或非+-|intitle头部标题。​“拼客学院”就是在。