被動信息收集之google搜索（四）

如何搜索也是如何篩選搜索值的使用。

加減字符使用 搜索含有支付的頁面： 支付 不含有充值的頁面 ：+支付 -充值 -寶 搜索頁面會減小一半

雙引號括起來完整字符串 「支付 充值」（和） 包含倆字 的頁面 支付 充值（或） 包含其中一個的也有 搜索結果有時並非咱們徹底想要的

專用篩選指令 intitle（標題） 如百度的標題開頭（網頁欄上顯示的）

<title>百度一下，你就知道</title>（F12查看） intext 法人，電話（內容） 北京 intilte:電子商務 intext:法人 intext:電話（多條件搜索，指令）搜北京的電子商務公司

site(網站站點) inurl(url上含有的信息)（最最常常會用到的） site:alibaba.com inurl:contact 北京 site:alibaba.com inurl:contact 搜阿里網站上的北京公司聯繫人 有向下箭頭 能看google快照 cache 信息都在

SOX(某物體關鍵字) filetype（搜索類型）:pdf 搜pdf文檔真好用 搜出來會不少，肉眼找吧

對某國家站點的搜索 payment site:fr 在法國網站搜。用site指定

精細化搜索

實例

inurl:"level/15/exec/-/show" cisco的15級別的 選擇頁面後 看到配置界面 intitle:"netbotz appliance""ok" 搜某一特定類型（netbotz 類型）機架的攝像頭的設備 打開頁面後是攝像頭界面 google綜合型shodan是專業型專一於bind信息 inurl:/admin/login.php 找到管理頁面 進一步作什麼 這麼有特徵性質的管理頁面（不推薦，google只要有頁面就能爬取出來） inurl:qq.txt 找相關文件 filetype:xls "username | password" 直接是登陸名和密碼，找到輸入的地方就厲害了。厲害了個人哥可能會找到意想不到的東西。只要在網站上google都會爬取到 inurl:ftp filetype:xls "password" 尋找文件 inurl:ftp filetype:xls site:microsoft.com "password" 混合使用

inurl:service.pwd 找賬號密碼 如# -FrontPage- riceprop:.bxemHuWBZt1A

allintitle:"index of"cdkey.txt

https://www.exploit-db.com/google-hacking-database/ 必須知道的google的搜索命令指導文檔。（很是重要）這是指導的地方。全是參考的例子。別人的搜索語句是怎樣構造的。有什麼樣的結果。

儘可能熟悉搜索語句

世界第四大搜索引擎俄羅斯的yandex www.yandex.com google上搜不到，來這每每有驚喜，這裏的黑客仍是厲害的

kali命令行工具也是調用各個引擎。就是併發效率高，比手動快

重要的工具 theharvester
-d 對應域名下的相關信息 -b 指定經過的搜索引擎 google或者biying等等 看幫助文檔 -l 併發搜索結果的數量（引擎都有保護機制，避免拒絕服務攻擊DDOS）每次默認最大50 theharvester -d 163.com -l 200 -b google

tmux 複用窗口 的工具 使用方式本身搜

kali下使用tor代理

vi /etc/proxychains.conf 配置文件要修改 netstat -pantu | grep 9150

proxychains theharvester -d 163.com -l 200 -b google 分屏下使用

metagoofil -d microsoft.com -t pdf -l 200 -o test -f 1.html 默認google服務器 （本身安裝）