昨天為大家介紹了如何利用 nmap 進行主動式攻擊，然而，有主動式肯定就有被動式，因此在今天將會為大家介紹什麼是被動式蒐集。

被動式蒐集手法與主動式不同，通常會透過第三方服務進行資訊蒐集，像是利用 WHOIS、Shodan、Maltego 等等的工具進行，被動式蒐集最常聽到的是 Google hacking，因此，接下來將為大家介紹 Google hacking 常見的用法以及一些能讓預期的搜尋結果更加精確的語法。

Google hacking

• intitle：搜尋網頁標題
• allintitle：對網頁標題進行查詢
• filetype：搜尋指定的檔案類型，此指令為組合技，不能單獨使用
• intext：搜尋網頁中的內容
• “index of”：搜尋網站的目錄
• cache：搜尋快取頁面，查找已刪除的網頁
• site：搜尋特定網站
• link：返回所有連結到某個 URL 地址的網頁
• inurl：搜尋網址中具有關鍵字的連結，用於搜尋相關資源連結，並以關鍵字搜尋具體資料
• allinurl：回應的 URL 包含所有查詢的關鍵字，查詢對象只集中於網頁連接字符串
  • inurl:apple banana → 搜尋結果：URL 包含 apple 或 banana 或兩者同時存在
  • allinurl:apple banana → 搜尋結果：URL 同時包含 apple 與 banana
• related：尋找和查詢網頁相似的網頁
• info：列出指定網站的資訊

常用符號

「+」：搜尋所有包含此關鍵字的資料
「-」：在搜尋結果中排除「-」後面的關鍵字
「*」：表示任意字元、字串
「“”」：搜尋到的網址與關鍵字
「~」：尋找相關同義字

今日大拼盤 ─ 五福大拼盤

圖片來源