所谓谷歌骇客语法就是利用谷歌搜索的强大功能,在互联网种快速检索我们所需要的信息,它主要用于前期的信息收集。甚至你可以通过谷歌骇客语法直接发现漏洞。
谷歌骇客语法如果想要使用的好,需要学会提取网站的指纹特征,需要有意识的观察url的组成,网站内容的关键字等。
谷歌骇客语法是基于谷歌搜索引擎的搜索语法,部分语法也可以在百度或者其它搜索引擎中进行使用。
谷歌骇客的基本语法规则如下:
[关键字] [语法][条件]关键字就是搜索的目标,语法就是要使用的语法,条件就是搜索的内容。
site: 搜索指定的域名或子域名。
intitle: 搜索网页标题中包含指定关键字的页面。
inurl: 搜索网页 URL 中包含指定关键字的页面。
intext:搜索网页中包含指定关键字的页面。
filetype: 搜索指定文件类型的文件(如.doc .pdf .ppt)。上述语法只列举了常用语法,并不是所有语法。
在信息收集时,可以使用site语法查找网站子域,例如要查找www.example.com"的子域名,可以使用语法:
site:example.com