Google 搜索引擎語法

Google Hack原理很簡單，就是利用搜索引擎強大的搜索能力，來查找一些存在漏洞的網(wǎng)站。要利用Google來查找網(wǎng)站的漏洞自然要學(xué)會Google這個搜索引擎的語法了。下面先給大家講解一下Google的語法

(1)、介紹

作為google愛好者的我，在講google hacking前先對google介紹一下。

①、google介紹：Google成立于1997年,目前已經(jīng)成為全球第一搜索公司。Google數(shù)據(jù)庫存有42.8億個Web文件;檢索網(wǎng)頁數(shù)量達24億；支持多達132種語言；具有15000多臺服務(wù)器，200多條T3級寬帶；通過采PageRank技術(shù)能夠提供準確率極高的搜索結(jié)果；智能化的”手氣不錯”提供最符合要求的網(wǎng)站; “網(wǎng)頁快照”可以從Google服務(wù)器里直接取出緩存的網(wǎng)頁；獨到的圖片搜索功能；強大的新聞組搜索功能；提供二進制文件搜索功能，如.PDF .doc .swf等等；容量超大的Gmail服務(wù)；強大的桌面搜索；高清晰的google衛(wèi)星地圖；提供各種語言之間的翻譯。

②、google常見功能：

A.漢語拼音輸入檢索：輸入changsha(如圖2-1)   注：拼音之間不可以有間隔

圖2-1  拼音檢索長沙

B.翻譯功能：輸入 fy 音樂(如圖2-2)          注：翻譯可直接寫成fy

圖2-2  翻譯 音樂

C.天氣查詢：輸入 changsha tq(如圖2-3)     注：天氣可直接寫成tq

圖2-3 拼音查看長沙天氣

D.股票查詢：輸入 中國石化 gp(如圖2-4)      注：股票可直接寫成gp

圖2-4 查看中國石化股票

E.郵政編碼和區(qū)號查詢：輸入 qh  長沙(如圖2-5) 注：區(qū)號可直接寫成qh

圖2-5 查看長沙區(qū)號

F.手機查詢歸屬地查詢：輸入 13875876817(如圖6) 注：直接輸入號

圖2-6 查詢收集歸屬地

G.購物查詢：輸入potato(土豆)(如圖2-7)         注：URL：froogle.google.com

圖2-7 選購?fù)炼?，有其價格、商店等信息

H.條形碼查詢

I.飛機航班查詢

J.檢索工具欄

K.google新聞

L.網(wǎng)站排名

(2)、語法

利用Google的語法我們可以做很多事情，2006年的時候網(wǎng)絡(luò)上出現(xiàn)了幾件大事，比較出名的有“魔獸銅須事件”，很多***就是利用Google Hack技術(shù)找到了銅須的QQ號碼、MSN、郵件地址等個人信息。目前***利用Google Hack技術(shù)來進行***或資料收集的時候主要有以下幾點：

①、在***之前，可以利用Google Hack技術(shù)進行信息收集，典型的有比如查找網(wǎng)站后臺及網(wǎng)站的拓撲結(jié)構(gòu)等等。

②、當發(fā)現(xiàn)或者公布某個漏洞之后，利用Google Hack技術(shù)大量收集存在這個漏洞的主機或網(wǎng)站，典型的有許愿版暴庫漏洞，利用Google Hack技術(shù)找到許愿版之后就暴庫，最后得到Webshell。

③、邊***邊搜索，因為我們的***過程是一個動態(tài)的，我們必須根據(jù)不同的情況來區(qū)分各種***的方法和技巧，而Google Hack技術(shù)可以非常好的完成這項任務(wù)。

④、直接搜索網(wǎng)站的默認數(shù)據(jù)庫文件，這個我們可以結(jié)合挖掘雞這類工具來進行***和***，那么效果會更加明顯。

⑤、搜索別人留下來的后門或者比如通過WEB方式盜的QQ號碼等紀錄文件，和上面一樣，也可以結(jié)合挖掘雞來***。挖掘雞這個工具我會在后面詳細講解的。

踩點在***當中起著決定性的作用，也是決定***成敗的最重要因素。它占據(jù)了整個***過程中90%以上的時間。FootPrinting要收集的信息一般主要有十個方面：(以網(wǎng)站為例)

A.    網(wǎng)站注冊信息

B.    網(wǎng)管資料

C.    共享資料

D.    端口信息

E.    FTP資源

F.    網(wǎng)站拓撲結(jié)構(gòu)

G.    網(wǎng)站URL地址結(jié)構(gòu)

H.    網(wǎng)站系統(tǒng)版本

I.    后臺地址

J.    弱口令

下面還給大家提供Google的另外一些入口地址，對于特定的搜索很有好處

哦，可以提高很多效率。

http://www.google.com/microsoft                        微軟風(fēng)格入口

http://www.google.com/mac                              MAC風(fēng)格入口

http://www.google.com/bsd                              BSD風(fēng)格入口

http://www.google.com/intl/xx-elmer                    宗教風(fēng)格入口

http://www.google.com/intl/xx-hacker                   ***專用入口

http://www.google.com/custom?domains=域名              站內(nèi)搜索地址

http://www.google.com/custom?hl=zh-CN  中文***專用信息和資料搜索地址

http://www.google.com/custom?hl=en     英文***專用信息和資料搜索地址

http://www.mytianwang.cn/                       國內(nèi)FTP文件搜索引擎

下面開始講解我們的Google語法，google hack技術(shù)說白了就是結(jié)合google的語法和一些關(guān)鍵字來對網(wǎng)站進行的***的。

intext:關(guān)鍵字。

把網(wǎng)頁正文中某個關(guān)鍵字做為搜索條件，然后搜索全世界網(wǎng)頁正文中含有這些關(guān)鍵字的網(wǎng)頁,allintext：關(guān)鍵字。功能相同。

intitle:關(guān)鍵字。

把網(wǎng)頁標題中某個關(guān)鍵字做為搜索條件，然后搜索全世界網(wǎng)頁標題中含有這些關(guān)鍵字的網(wǎng)頁,allintitle：關(guān)鍵字。功能相同。比如搜索網(wǎng)站后臺，intitle:后臺登陸，

cache:關(guān)鍵字。

搜索含有關(guān)鍵字內(nèi)容的cache。比如搜索北京大學(xué)網(wǎng)站服務(wù)器中緩存的內(nèi)容，cache:pku.edu.cn，結(jié)果如圖2-12和圖2-13所示。

define:關(guān)鍵字。

搜索關(guān)鍵字的定義。比如查找html的定義，

filetype:文件名.后綴名。

搜索特定的文件。比如我要搜索信息安全方面的論文，我們輸入“信息安全論文　filetype:doc”就可以找到了

info:關(guān)鍵字。

這個語法用于搜索指定站點的一些基本信息。比如搜索北京大學(xué)網(wǎng)站的一些信息

inurl:關(guān)鍵字。

搜索含有關(guān)鍵字的URL地址。這個語法非常的重要，使用的也是最為頻繁，我們還可以使用allinurl來更加精確的定位URL地址。比如搜索含有movie的URL地址，輸入“inurl:movie”即可，那么找出來的大部分是電影網(wǎng)站

link:關(guān)鍵字。

查找與關(guān)鍵字做了鏈接的URL地址，利用它我們可能搜索到一些敏感信息。

site:域名。

返回域名中所有的URL地址，它可以探測網(wǎng)站的拓撲結(jié)構(gòu)進行，也是非常的重要，使用非常頻繁。比如搜索北京大學(xué)所有學(xué)院的URL地址，我們輸入“學(xué)院 site:pku.edu.cn”就可以搜索到它所有的學(xué)院

related:URL

搜索與指定URL相關(guān)的頁面。比如搜索與北京大學(xué)相關(guān)的網(wǎng)頁，我們輸入關(guān)鍵字“related:pku.edu.cn”即可看到

stocks:搜索有關(guān)一家公司的股票市場信息

insubject:搜索Google組的標題行

msgid:搜索識別新聞組帖子的Google組信息標識符和字符串

group:搜索Google組搜索詞匯帖子的題目

author:搜索新聞組帖子的作者

bphonebook:僅搜索商業(yè)電話號碼簿

rphonebook:僅搜索住宅電話號碼簿

phonebook:搜索商業(yè)或者住宅電話號碼簿

daterange:搜索某個日期范圍內(nèi)Google做索引的網(wǎng)頁

inanchor:搜索一個HTML標記中的一個鏈接的文本表現(xiàn)形式

不過需要注意以下幾點:

google搜索多個關(guān)鍵字時之間用間隔。空格表示邏輯與操作。

google中-表示邏輯非操作。如 A-C表示搜索有A但沒C的網(wǎng)頁。

google中OR表示邏輯或。如AORB表示搜索含有A的網(wǎng)頁 B的網(wǎng)頁和同時含A和B的網(wǎng)頁。

google中精確搜索用雙引號，比如我們搜索腳本***和＂腳本***＂，兩者之間的差別就是一個雙引號，如圖2-20所示，顯示了他們搜索結(jié)果的差別。

圖2-20 顯示了有引號與無引號之間的差別

google中的通配符。*表示一連串字符，?代表單個字符。含有通配符的關(guān)鍵字要用引號。

google對英文關(guān)鍵字的大小寫不敏感。

google對出現(xiàn)頻率極高的英文單詞做忽略處理。如 . com i www http等。如果要對忽略的關(guān)鍵字進行強制搜索，則需要在該關(guān)鍵字前加上明文的”+”號。

google大部分常用英文符號(如問號，句號，逗號等)無法成為搜索關(guān)鍵字，加強制也不行。

還有一點就是，可能大家都知道BAIDU的網(wǎng)頁快照，其實Google也有這個功能

的，他的URL地址是http://www.googlesyndicatedsearch.com/u/berkeley，

比如我們要快照北京大學(xué)，那么輸入北京大學(xué)(pku.edu.cn)的網(wǎng)址就可以了

附：谷歌鏡像站（限制了流量，慎用）

http://forstudyonly.2345.ga/

再附：全世界搜索引擎大集合

http://www.baimin.com/world/557.htm