Google Search又稱為Google Hacking，即使用Google的搜尋功能針對關鍵資訊進行查找，例如曾經出現過的漏洞、名單、密碼表或原始碼等資訊。對，你沒有看錯，我們就是要利Google強大的搜尋引擎來找弱點~

基本介紹

1. 邏輯式AND、NOT (-)、OR (|)
2. 代表符號

~ (同義或類似單字)
" (特定短語)
. (單一字母通用符號)

3. 常見參數如下：
   intitle: – 標籤頁名稱，即會顯示在網頁上的標題。例.intitle:login，可以找到標題為「登入頁面」的網頁
   site: – 目標網站或網域名稱。例.site: nationaltheatre.org.uk，指定要搜尋的網域名稱
   
   inurl: – 網址列會出現的內容。例.inurl:admin，就可以找到網址中有admin字串的值。
   filetype: – 副檔名類型，也可以使用 ext:。例. .txt, .xls, .pdf等。
   
   綜合圖解如下:
   
   應用：嘗試搜尋與微軟有關之網站，但排除網址中有flow (自動化流程及工作)的網頁，並找到副檔名為.txt的檔案資訊。
   

應用：搜尋網域為edu.tw，與password關鍵字有關之Excel或PDF檔

Google 搜尋語法相當多元且強大，好好利用就能夠針對特定的族群找到有用的資訊。例如：filetype:pcf “cisco” “GroupPwd”就可以找到Cisco的VPN遠端連線與群組密碼有關的檔案(參考自ECSA教材Module 03)。另外，說到Google Hacking就一定要提到 GHDB (Google Hacking Database) 網址：https://www.exploit-db.com/google-hacking-database

GHDB 是由 專業駭客 - Johnny Long 在2000年時使用搜尋引擎參數建立而成的資料庫，是一種分類查詢索引，用來發現網路上公開且有趣的敏感資訊，雖然大多數情況下，這些資訊並未打算被公開，但仍由於各種因素被連結至搜尋引擎中，所以也就變成大家可以拿來運用的工具了。(資料來源：EXPLOIT DATABASE 之 ABOUT US)

以上~谷大師又幫我們好好地上了一課.......從今天開始，我要更祟拜他了