前言

我有一個螺絲起子，還有一個板手，螺絲起子在你危機的時候，可以幫你把螺絲鬆轉

工欲善其事，必先利其器
最常用的工具是 Google
幾個名詞給大家參考

• Google hacking

Google hacking

關鍵字：Google hacking

• 利用google搜尋功能，從網路中找尋機敏資料
• 機敏資訊：如別人家的名冊、身分證字號、原始碼

常用指令

• intext

  • 搜尋網頁當中的內容

  intext:天氣之子
  

• intitle

  • 搜尋網頁中的標題

  intitle:index of
  

  • 目錄遍歷漏洞，通常為server設定不當而導致的漏洞

  intitle:"index of" (mp3) 
  

• cache

  • 搜尋google中的緩存

  cache:網址
  

  • 找快取

• define

  • 搜尋關鍵字的定義

  define:hacker
  

• filetype

  • 搜尋指定類型的文件

  filetype:pdf
  doc,docx,ppt,xls...
  

• info

  • 搜尋指定網站的基本資訊

  info:feifei.com.tw 
  

• related

  • 搜尋類似於指定網站的其他網站

  related:feifei.com.tw 
  

• inurl

  • 尋找指定的字串是否在網址列當中

  inurl:feifei.com.tw 
  

• site

  • 列出指定網站內的所有網頁

  site:feifei.com.tw
  

• 額外操作指令

    + 把google可能忽略的字列如查詢範圍 
    - 把某個字忽略
    ~ 同意詞
    . 單一的通配符
    * 通配符，可代表多個字母
    "" 精確查詢

Google Hacking Database

• 原本目的為降低Google Hacking的使用
  https://www.exploit-db.com/google-hacking-database/
  http://www.exploit-db.com/google-dorks/
  設定 Robots.txt （可避免Google搜尋，但仍有機會被駭客利用）
  - Web Server 設定不回傳Server資訊（需熟識伺服器的設定）