google hacking.ppt

google hacking 11.15 什么是google？ 什么是搜索引擎？ 索引擎是指根据一定的策略、运用特定的计算机程序从互联网上搜集信息，在对信息进行组织和处理后，为用户提供检索服务，将用户检索相关的信息展示给用户的系统。搜索引擎包括全文索引、目录索引、元搜索引擎、垂直搜索引擎、集合式搜索引擎、门户搜索引擎与免费链接列表等。 什么是google hacking？？？ 现指利用各种搜索引擎搜索信息来进行入侵的技术和行为； 使用google中的一些搜索语法可以提供给我们更多的攻击者想要的信息。 常用的google搜索语句 intext: 这个就是把网页中的正文内容中的某个字符做为搜索条件，例如在google里输入：intext:动网.将返回所有在网页正文部分包含动网的网页 intitle: 和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符，例如搜索:intitle:安全天使.将返回所有网页标题中包含安全天使的网页。同理allintitle:也同intitle类似。 常用的google搜索语句 filetype: 这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定用户攻击，可以用这个来搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富 inurl: 搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符. 常用的google搜索语句 site: 这个也很有用,例如:site:www.4ngel. net.将返回所有和4这个站有关的URL. 利用google完全是可以对一个站点进行信息收集和渗透的，下面我们用google对特定站点进行一次测试。 info: 查找指定站点的一些基本信息. 参考 相关站点： /wiki/Google_hacking /articles/article.aspx?p=170880 Google Hacking Database (GHDB) (/) /hrhguanli/p/3816070.html * * 简单的说GOOGLE是一个巨大的收索引擎。 *