信息安全资料渗透测试情报收集-被动信息收集-google.pdfVIP

高级渗透测试技术系列课程——

渗透测试情报收集

-被动信息收集

北京谷安天下科技有限公司

讲师：超雄网址：

电话：010

地址：北京市海淀区中关村南大街2号

1©谷安版权所有

5.1GoogleHackingDatabase在情报信息收集的使用

•GoogleHacking，或GoogleDorking，使用特定的高级的Google搜索语法，收集渗透

测试目标的信息，查找目标的配置缺陷和漏洞脆弱点等。

•参考：GoogleHackingDadabase，收录的Hacking搜索语法

/google-hacking-database/

•e.g.找SensitiveDirectories、VulnerableFiles、WebServerDetection

•可通过Python等脚本爬取GHDB，方便收集信息

•e.g.pythonghdb_scraper.py-n5-x20-s-t3//先爬50条

•参考技术书籍：《GoogleHackingForPenetrationTesters》、《GoogleHacking渗透性

测试者的利剑（原书3版）》

2©谷安版权所有

5.1GoogleHackingDatabase在情报信息收集的使用

•Google基本搜索语法：

•1、关键字不区分大小写；

•2、默认使用AND逻辑搜索；

•e.g.

.hk/search?newwindow=1safe=strictbiw=1245bih=818ei=2hlPWuD2K8P1vAS

9gKiwBgq=Google+Hacking+Database+download+pythonoq=Google+Hacking+Database+download+p

ythongs_l=psy-ab.3...1586713.1590055.0.15903.88.388.3-1.1.00...1c.1.64.psy-

ab..9.2.390...35i39k1j0i22i30k1.0.9NoMriNj-oY

•3、默认最多32个单词，用*突破限制，影响精确搜索；

•4、用+号，强制带后面的单词搜索；

•5、|或OR，匹配多个关键字的任一个，e.g.Google|Baidu|Bing|Yandex|sougou

•6、混合用多种布尔操作时，将从左到右的顺序执行；

•7、默认下忽视关键字中部分常用单词（e.g.冠词）；

•8、Google使用网页搜索，定义互联网；

•9、Google会智能地保留一些内容，比如一些过时的词，一些不适合呈现的内容（比如违法信息）；

•10、布尔操作符：AND(+)NOT(-)OR(|)，AND现在已不需要，多个关键字google会都匹配到。

3©谷安版权所有

5.1GoogleHackingDatabase在情报信息收集的使用

4©谷安版权所有

5.1GoogleHackingDatabase在情报信息收集的使用

5©谷安版权所有

5.1GoogleHackingDatabase在情报信息收集的使用

6©谷安版权所有

5.1GoogleHackingDatabase在情报信息收集的使用

•Google高级搜索语法：

•基本使用语法operator:search_term，operator搜索命令，searc