Google Hacking 精實技法筆記
5 min readMar 21, 2019
Google 運算元
+(加號)
"台灣大學"+學霸$(價格)
蘋果$28000-(減號)
1."台灣大學" -學霸#網頁中要有台灣大學,但不能有學霸2.搜尋引擎 -google -bing -yahoo
#排除已知的google、bing、yahoo,尋找其他提供搜尋引擎服務的網站
" ”(雙引號)
"台灣大學"#強制文字的順序,網頁內的文字必須完全符合雙引號中的內容#精確搜尋#上述的搜尋內容,不可能出現「台灣科技大學」、「台灣首府大學」
.(英文的句點)
"bl.ck box"
#表示任何一個字元
#中文搜尋無用*(星號)
"民氣*用"
"台北市中*路一段"#萬用字元,替代缺漏字
.. (點號)
程式設計 2012..2019
iPhone $300...$600#表示範圍內的日期或金錢
OR (需大寫)
臺灣("科技"OR"首府")
#聯集概念
#相當於查詢「"臺灣科技"」及"「臺灣首府"」Google功能
翻譯:hacking 中文計算機:999+999天氣:天氣 高雄 or weather Taipei飯店旅館餐廳:飯店 高雄
旅館 陽明山辭典:define hacker
define 年齡
Google 搜尋法則
查詢不分大小寫 #or是例外,一定要用ORGoogle有權忽略部分符號或單字 #使用雙引號解決32個單字的限制 #可用*破解限制
Google搜尋設定
https://www.google.com/preferences調整每頁搜尋結果至50筆
Firefox附加元件
Hack Search Pro:功能強大
Email Extractor:抓取網頁中的Email清單
Link Gopher:一次抓出已開啟分頁的連結
IP Address and Domain Information:收集網域註冊資訊
Advanced Cookie Manager:修改Cookie
Tamper Data:攔截瀏覽器發出的網頁請求資料,加以變造
HackBar:類似Tamper Data,但是可對資料編碼並偽裝
FireShot:全螢幕截圖進階運算子
intext和allintext:搜尋網頁的本文、內文或新聞內容
intitle和allintitle:搜尋網頁的標題內容
inurl和allinurl:搜尋網頁的URL內容
site:指定對象來自指定網址或網域
link:搜尋網頁中的連結 #有時會失靈
inanchor和allinanchor:搜尋網頁上的連結文字,而回傳連結指向的網頁
filetype和ext:指定搜尋的檔案類型
如:doc,docx,xls,xlsx,txt,pdf,lst,prn,csv,odt,fodt,ods,fods,zip,7z,arj,conf,dll,exe,rtf,di,xml,json
cache:搜尋頁庫存檔(可用來破解某些限定瀏覽次數的網站)
related:查詢和指定網址或URL有關聯的網頁(可使用小三角形當中的類似內容)
info:顯是指定的網址或URL摘要資訊(隻會有一筆結果,為精確搜尋)
define:搜尋術語的定義
stocks:持尋公司股價
location和source:針對新聞進行地點或來源搜尋頁庫存檔
1.即使使用頁庫存檔,還是有可能發送封包到該網站的伺服器當中
http://webcache.googleusercontent.com/search?q=cache:XXXX.XX&strip=1#透過上列搜尋方式,文字版的頁存庫檔,就不會與對方網站有伺服器的接觸2.用頁庫存檔查看檔案內容(或是被移除的檔案)
用 Google 搜尋沒被收錄的網頁
intitle:index.of inurl:"指定關鍵字" site:abc.com.tw1.目錄遍歷
intitle:index.of inurl:"語言學習資料" site:ziyuan.freemdict.com
2.遞增替換
abc2-1.xls改成abc2-2.xls或abc3-1.xls
3.副檔名切換
尋找.bak檔案(許多網頁工程師習慣將舊版檔案改成.bak)
inurl".asp.bak" ext:bak或者inurl".php.bak" ext:bak
找尋機密資料
個資
ext:csv("身分證"OR"電子郵件"OR"通訊錄"OR"帳號"OR"PASSWORD"OR"PASSWD"OR"PASSWD"OR"EMAIL"OR"PHONE") site:abc.com管理登入頁面
inurl:"admin OR manage OR config" inurl:login OR login OR portal" site:abc.tw#也可參考書本,將搜尋式推廣至其他登入頁面或php、SQL等資料庫資訊
#書中還包含網路硬體設備的搜尋式子:IP分享企、網路攝影機、NAS......等
#可搜尋 hacked ip cam list 或者 unprotected IP (cams OR cameras)電子郵件
*@abc.edu.tw信用卡號
numrange:100000000000001..9999999999999999 ("信用卡"|VISA |MASTER |Card.N)電話號碼
"電話|tel|傳真|FAX" "02" site:tw #基隆臺北新北的電話號碼(可推廣至全臺)手機號碼
0900..0999 10001..999999 " | tel | 手機 | 行動電話 | 電話 | cell"
搜尋式蒐集網站
https://www.exploit-db.com/https://www.exploit-db.com/google-hacking-databasehttp://cve.mitre.org/https://www.zoomeye.org/https://www.shodan.io/