iT邦幫忙

2023 iThome 鐵人賽

DAY 3
0
Security

從 0 開始的 PT 學習生活系列 第 3

[ Day 03] 從 0 開始的 PT 學習生活 - Google Hacking

  • 分享至 

  • xImage
  •  

簡介

你們以爲我架完 Kali 就要馬上用了嗎?NO NO NO,我今天要講一個入門等級的 Google Hacking,雖然可能 Google Hacking 已經被講到爛掉了,但是畢竟是從零開始,所以還是簡單的提一下

給沒有相關基礎的簡單介紹一下 Google Hacking 不是叫你駭入 Google 你如果真的可以辦到的話麻煩直接右轉 Google 去面試順便教我 XD,基本上就是一些使用 Google 在搜尋功能上的漏洞,只要善用 Google 的搜尋功能,Googel就會給你全世界

Google Hacking

進入正題,白話來説 Google Hacking 是用來精準的查詢你想要的資料,只要方法用的對就可以找到很多正常人找不太到的資料,其中當然不乏一些機敏資料,當然可以找一些好康的例如大學的原文課本之類的,當然我并不提倡用這種方法來找盜版的東西來用,真的要用的話那是你自己的選擇與我無關


常見語法 && 指令

常見語法

加入一些簡單的語法就能讓搜尋更輕鬆

+ 基本上就是 AND 關鍵詞 + 關鍵詞 
- 基本上就是 NOT 想要的關鍵詞 - 不想要的關鍵詞
OR 不確定關鍵詞的時候可以把想到的都打上去 中間用 OR 隔開
"" 精確查詢 就是要那個關鍵字 理論上不會跑出無關的東西
* 萬用字元 有一兩個關鍵字不確定的時候塞進去就對了
.. 固定範圍 就日期或錢之類的

常見指令

這裡是進階應用,查怪怪的東西很方便,但我常用的也就幾個,剩下都在倉庫長灰塵

  • intext(找網頁中的關鍵内容)
  • intitle(找網頁標題)
  • cache(找網頁的緩存與快取)
  • define(找關鍵詞的定義)
  • filetype(找相對應格式的檔案) 激推!!!
  • info(找網頁的基本資訊)
  • related(找與你指定網站相似的網站)
  • inurl(找字串是否在網址 " url " 中)
  • site(找指定的網址)
    至於應用的方法就是以上的指令+關鍵詞或網址
    Ex:
filetype: pdf c programing

https://ithelp.ithome.com.tw/upload/images/20230917/201630096YCwoeN9mA.png
那個github是來搞的是不是雖然裡面也有pdf就是了

以上就是今天 Google Hacking 的簡單介紹,有錯的地方也請各位大神指正~~


上一篇
[ Day 02 ] 從 0 開始的 PT 學習生活 - 環境安裝
下一篇
[Day 04]從 0 開始的 PT 學習生活 - SQL injection 01
系列文
從 0 開始的 PT 學習生活30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言