第2部分网络攻技术.ppt

8.6.1 Google Hacking的原理 intext：就是把网页正文内容中的某个字符做为搜索条件 例如在Google里输入“intext:动网”（注意：在搜索引擎中输入的字符不包括“”，本节中以下同），将返回所有在网页正文部分包含“动网”的网页。 allintext：使用方法和intext类似。 intitle：和intext相近，搜索网页标题中是否有所要找的字符。 例如搜索“intitle:IT安全”，将返回所有网页标题中包含“IT安全”的网页。 allintitle：也同intitle类似。 cache：搜索Google里关于某些内容的缓存。 define：搜索某个词语的定义。 比如搜索“define:黑客”，将返回关于“黑客”的定义。 8.6.1 Google Hacking的原理 filetype：搜索指定类型的文件。这个是要重点推荐的，无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到它。 例如输入“filetype:mdb”，将返回所有以“mdb”结尾的文件URL。如果对方的虚拟主机或服务器没有限制下载，那么单击这些URL就可以将对方的这些文件下载下来。 info：查找指定站点的一些基本信息。 inurl：搜索指定的字符是否存在于URL中。 例如输入“inurl:admin”，将返回许多类似于这样的连接：/xxx/admin，用这一搜索指令来寻找