這技術(shù)能夠快速全面讓攻擊者挖掘到有價(jià)值的信息

1.敏感信息

2.具備特殊URL關(guān)鍵字的目標(biāo)地址

3.搜索已有的攻擊結(jié)果

4.指定格式文件

5.其他與某個(gè)站點(diǎn)相關(guān)的信息

特別提示：利用搜索引擎的網(wǎng)頁(yè)快照功能，有時(shí)候可以發(fā)現(xiàn)很多有價(jià)值的信息。

維基百科上對(duì)搜索引擎的理解：

網(wǎng)絡(luò)搜索引擎是一個(gè)軟件系統(tǒng)，它被設(shè)計(jì)用來(lái)在萬(wàn)維網(wǎng)上搜索信息。搜索結(jié)果通常以通常稱為搜索引擎結(jié)果頁(yè)面（SERP）的結(jié)果行呈現(xiàn)。信息可以是網(wǎng)頁(yè)、圖像和其他類型的文件的混合。一些搜索引擎還挖掘數(shù)據(jù)庫(kù)或開(kāi)放目錄中可用的數(shù)據(jù)。與只由人類編輯器維護(hù)的web目錄不同，搜索引擎還通過(guò)在Web爬蟲(chóng)上運(yùn)行算法來(lái)維護(hù)實(shí)時(shí)信息。

百度上對(duì)搜索引擎的理解：

搜索引擎（Search Engine）是指根據(jù)一定的策略、運(yùn)用特定的計(jì)算機(jī)程序從互聯(lián)網(wǎng)上搜集信息，在對(duì)信息進(jìn)行組織和處理后，為用戶提供檢索服務(wù)，將用戶檢索相關(guān)的信息展示給用戶的系統(tǒng)。搜索引擎包括全文索引、目錄索引、元搜索引擎、垂直搜索引擎、集合式搜索引擎、門(mén)戶搜索引擎與免費(fèi)鏈接列表等。

搜索引擎：

google、bing、Yahoo、搜狗、360、神馬、有道、中國(guó)搜索、盤(pán)古搜索、ZoomEye、Dogpile

狗狗搜索、搜索島

洋蔥里的：

DuckDUCkGo、notEvil、TORCH

常用的GoogleHacking語(yǔ)法：

1.intext：把網(wǎng)頁(yè)的正文內(nèi)容中的某個(gè)字符作為搜索的條件

2.intitle：把網(wǎng)頁(yè)標(biāo)題中的某個(gè)字符作為搜索的條件

3.cache：搜索搜索引擎里關(guān)于某些內(nèi)容的緩存，可能會(huì)在過(guò)期內(nèi)容中發(fā)現(xiàn)有價(jià)值的信息

4.filetype：指定一個(gè)格式類型的文件作為搜索對(duì)象

5.inurl：搜索包含指定字符的URL

6.site：在指定的站點(diǎn)搜索相關(guān)內(nèi)容

上圖可以看到語(yǔ)法可以合起來(lái)使用

其他GoogleHacking語(yǔ)法：

1.引號(hào) “ ”

??把關(guān)鍵字打上引號(hào)后把引號(hào)部分作為整體來(lái)搜索

2.or

同時(shí)搜索兩個(gè)或者更多的關(guān)鍵字

3.link：

搜索某個(gè)網(wǎng)站的鏈接

典型用法：

1.找管理后臺(tái)地址

site:xxx.com intext:管理、后臺(tái)、登錄、用戶名、密碼、系統(tǒng)、帳號(hào)

site:xxx.com inurl:login、admin、manage、manager、admin_login、system

site:xxx.com intitle:管理、后臺(tái)、登陸

2.找上傳類漏洞地址

site:xxx.com inurl:file

site:xxx.com inurl:upload

3.找注入頁(yè)面

site:xxx.com inurl:php?id=

4.找編輯器頁(yè)面

site:xxx.com inurl:ewebeditor

（上面：你懂得）