信息收集篇-Google Hacking 信息收集

Google Hacking，⼜称 Google Dorking，是⼀种使⽤ Google ⾼级搜索操作符来找出网站漏洞或者获取通常难以找到的信息的⽅法。这种技术在信息安全领域⼴泛使⽤，常被⽤于开源情报收集（OSINT）。

a. 基本操作符• " ": 精确搜索，例如："安全漏洞"• OR: 或者，例如：苹果 OR 橙⼦• -: 排除，例如：苹果 -电脑• ..: 范围，例如：电影 2000..2020

b. 高级操作符• filetype:: 限制结果为特定文件类型，例如：filetype:pdf• intitle: 或 allintitle:: 在网页标题中搜索关键字，例如：intitle:"index of"• inurl: 或 allinurl:: 在网页的 URL 中搜索关键字，例如：inurl:"login.php"• intext: 或 allintext:: 在网页的正文内容中搜索关键字，例如：intext:"Confidential"• site:: 在特定网站内进行搜索，例如：site:example.com• link:: 搜索指向特定 URL 的网页，例如：link:example.com• cache:: 显示 Google 缓存的网页，例如：cache:example.com• info:: 显示关于网页的信息，例如：info:example.com• related:: 显示与特定网页相关的网页，例如：related:example.com• define:: 提供一个词或者短语的定义，例如：define:computer• stocks:: 显示一个股票的信息，例如：stocks:goog• weather:: 显示一个地点的天气，例如：weather:san francisco

1. 寻找开放的 FTP 服务器：inurl:ftp -inurl:(http|https)2. 寻找含有敏感词 "password" 的 .log 文件：ext:log "password"3. 寻找含有敏感词 "username" 和 "password" 的 .config 文件：ext:config password -git -htaccess4. 寻找含有数据库连接信息的配置文件：filetype:inc "mysql_connect"5. 寻找暴露的数据库文件：filetype:mdf "password" ( "username" | "user" | "admin" )6. 寻找存储有登录信息的环境变量：ext:env | ext:inf admin password7. 寻找包含数据库连接信息的 PHP 文件：filetype:php "mysql_connect" "database =" | "db_name" | "_db"8. 寻找暴露的 WordPress 配置文件：filetype:txt inurl:"wp-config.php"9. 寻找暴露的 Apache 配置文件：filetype:conf inurl:httpd -cvs10. 寻找后台登录页面：inurl:/admin/login.php11. 寻找具有 SQL Injection 漏洞的页面：inurl:.php?id=12. 寻找网站目录的索引：intitle:index.of