Google 搜索引擎語法

Google Hack原理很簡單，就是利用搜索引擎強大的搜索能力，來查找一些存在漏洞的網站。要利用Google來查找網站的漏洞自然要學會Google這個搜索引擎的語法了。下面先給大家講解一下Google的語法

(1)、介紹

作為google愛好者的我，在講google hacking前先對google介紹一下。

①、google介紹：Google成立于1997年,目前已經成為全球第一搜索公司。Google數據庫存有42.8億個Web文件;檢索網頁數量達24億；支持多達132種語言；具有15000多臺服務器，200多條T3級寬帶；通過采PageRank技術能夠提供準確率極高的搜索結果；智能化的”手氣不錯”提供最符合要求的網站; “網頁快照”可以從Google服務器里直接取出緩存的網頁；獨到的圖片搜索功能；強大的新聞組搜索功能；提供二進制文件搜索功能，如.PDF .doc .swf等等；容量超大的Gmail服務；強大的桌面搜索；高清晰的google衛星地圖；提供各種語言之間的翻譯。

②、google常見功能：

A.漢語拼音輸入檢索：輸入changsha(如圖2-1)   注：拼音之間不可以有間隔

圖2-1  拼音檢索長沙

B.翻譯功能：輸入 fy 音樂(如圖2-2)          注：翻譯可直接寫成fy

圖2-2  翻譯 音樂

C.天氣查詢：輸入 changsha tq(如圖2-3)     注：天氣可直接寫成tq

圖2-3 拼音查看長沙天氣

D.股票查詢：輸入 中國石化 gp(如圖2-4)      注：股票可直接寫成gp

圖2-4 查看中國石化股票

E.郵政編碼和區號查詢：輸入 qh  長沙(如圖2-5) 注：區號可直接寫成qh

圖2-5 查看長沙區號

F.手機查詢歸屬地查詢：輸入 13875876817(如圖6) 注：直接輸入號

圖2-6 查詢收集歸屬地

G.購物查詢：輸入potato(土豆)(如圖2-7)         注：URL：froogle.google.com

圖2-7 選購土豆，有其價格、商店等信息

H.條形碼查詢

I.飛機航班查詢

J.檢索工具欄

K.google新聞

L.網站排名

(2)、語法

利用Google的語法我們可以做很多事情，2006年的時候網絡上出現了幾件大事，比較出名的有“魔獸銅須事件”，很多***就是利用Google Hack技術找到了銅須的QQ號碼、MSN、郵件地址等個人信息。目前***利用Google Hack技術來進行***或資料收集的時候主要有以下幾點：

①、在***之前，可以利用Google Hack技術進行信息收集，典型的有比如查找網站后臺及網站的拓撲結構等等。

②、當發現或者公布某個漏洞之后，利用Google Hack技術大量收集存在這個漏洞的主機或網站，典型的有許愿版暴庫漏洞，利用Google Hack技術找到許愿版之后就暴庫，最后得到Webshell。

③、邊***邊搜索，因為我們的***過程是一個動態的，我們必須根據不同的情況來區分各種***的方法和技巧，而Google Hack技術可以非常好的完成這項任務。

④、直接搜索網站的默認數據庫文件，這個我們可以結合挖掘雞這類工具來進行***和***，那么效果會更加明顯。

⑤、搜索別人留下來的后門或者比如通過WEB方式盜的QQ號碼等紀錄文件，和上面一樣，也可以結合挖掘雞來***。挖掘雞這個工具我會在后面詳細講解的。

踩點在***當中起著決定性的作用，也是決定***成敗的最重要因素。它占據了整個***過程中90%以上的時間。FootPrinting要收集的信息一般主要有十個方面：(以網站為例)

A.    網站注冊信息

B.    網管資料

C.    共享資料

D.    端口信息

E.    FTP資源

F.    網站拓撲結構

G.    網站URL地址結構

H.    網站系統版本

I.    后臺地址

J.    弱口令

下面還給大家提供Google的另外一些入口地址，對于特定的搜索很有好處

哦，可以提高很多效率。

http://www.google.com/microsoft                        微軟風格入口

http://www.google.com/mac                              MAC風格入口

http://www.google.com/bsd                              BSD風格入口

http://www.google.com/intl/xx-elmer                    宗教風格入口

http://www.google.com/intl/xx-hacker                   ***專用入口

http://www.google.com/custom?domains=域名              站內搜索地址

http://www.google.com/custom?hl=zh-CN  中文***專用信息和資料搜索地址

http://www.google.com/custom?hl=en     英文***專用信息和資料搜索地址

http://www.mytianwang.cn/                       國內FTP文件搜索引擎

下面開始講解我們的Google語法，google hack技術說白了就是結合google的語法和一些關鍵字來對網站進行的***的。

intext:關鍵字。

把網頁正文中某個關鍵字做為搜索條件，然后搜索全世界網頁正文中含有這些關鍵字的網頁,allintext：關鍵字。功能相同。

intitle:關鍵字。

把網頁標題中某個關鍵字做為搜索條件，然后搜索全世界網頁標題中含有這些關鍵字的網頁,allintitle：關鍵字。功能相同。比如搜索網站后臺，intitle:后臺登陸，

cache:關鍵字。

搜索含有關鍵字內容的cache。比如搜索北京大學網站服務器中緩存的內容，cache:pku.edu.cn，結果如圖2-12和圖2-13所示。

define:關鍵字。

搜索關鍵字的定義。比如查找html的定義，

filetype:文件名.后綴名。

搜索特定的文件。比如我要搜索信息安全方面的論文，我們輸入“信息安全論文　filetype:doc”就可以找到了

info:關鍵字。

這個語法用于搜索指定站點的一些基本信息。比如搜索北京大學網站的一些信息

inurl:關鍵字。

搜索含有關鍵字的URL地址。這個語法非常的重要，使用的也是最為頻繁，我們還可以使用allinurl來更加精確的定位URL地址。比如搜索含有movie的URL地址，輸入“inurl:movie”即可，那么找出來的大部分是電影網站

link:關鍵字。

查找與關鍵字做了鏈接的URL地址，利用它我們可能搜索到一些敏感信息。

site:域名。

返回域名中所有的URL地址，它可以探測網站的拓撲結構進行，也是非常的重要，使用非常頻繁。比如搜索北京大學所有學院的URL地址，我們輸入“學院 site:pku.edu.cn”就可以搜索到它所有的學院

related:URL

搜索與指定URL相關的頁面。比如搜索與北京大學相關的網頁，我們輸入關鍵字“related:pku.edu.cn”即可看到

stocks:搜索有關一家公司的股票市場信息

insubject:搜索Google組的標題行

msgid:搜索識別新聞組帖子的Google組信息標識符和字符串

group:搜索Google組搜索詞匯帖子的題目

author:搜索新聞組帖子的作者

bphonebook:僅搜索商業電話號碼簿

rphonebook:僅搜索住宅電話號碼簿

phonebook:搜索商業或者住宅電話號碼簿

daterange:搜索某個日期范圍內Google做索引的網頁

inanchor:搜索一個HTML標記中的一個鏈接的文本表現形式

不過需要注意以下幾點:

google搜索多個關鍵字時之間用間隔。空格表示邏輯與操作。

google中-表示邏輯非操作。如 A-C表示搜索有A但沒C的網頁。

google中OR表示邏輯或。如AORB表示搜索含有A的網頁 B的網頁和同時含A和B的網頁。

google中精確搜索用雙引號，比如我們搜索腳本***和＂腳本***＂，兩者之間的差別就是一個雙引號，如圖2-20所示，顯示了他們搜索結果的差別。

圖2-20 顯示了有引號與無引號之間的差別

google中的通配符。*表示一連串字符，?代表單個字符。含有通配符的關鍵字要用引號。

google對英文關鍵字的大小寫不敏感。

google對出現頻率極高的英文單詞做忽略處理。如 . com i www http等。如果要對忽略的關鍵字進行強制搜索，則需要在該關鍵字前加上明文的”+”號。

google大部分常用英文符號(如問號，句號，逗號等)無法成為搜索關鍵字，加強制也不行。

還有一點就是，可能大家都知道BAIDU的網頁快照，其實Google也有這個功能

的，他的URL地址是http://www.googlesyndicatedsearch.com/u/berkeley，

比如我們要快照北京大學，那么輸入北京大學(pku.edu.cn)的網址就可以了

附：谷歌鏡像站（限制了流量，慎用）

http://forstudyonly.2345.ga/

再附：全世界搜索引擎大集合

http://www.baimin.com/world/557.htm