前導說明:
google 很強大這就不用在多說明了,但強大到可以當工具來用這就是本篇要說明的部份
這次要講解的工具是
google hacking database (GHDB),這不是一套軟體也不是一個單純的DB,而是透過google 的搜尋功能,找出相關的資訊或漏洞。
只要掌握了一些關鍵用法,就可以找到大部分顯示的搜尋結果
以下列舉的是可以使用的搜尋方式
查詢指定網址在google的緩存頁面
找到對應的副檔名,而且該指令不能夠單獨使用,要配合其他指令才行
找出對應的網址所提供的資訊
查詢網頁中的標題,比對對應的字串
查詢網址中是否包含對應的字串
找到網頁中對應的內容(文字)
搜尋指定的連結字串
查詢對應網址中的內容,可以搭配關鍵字使用比較強大
參考資料:
Google Hacking wiki :
https://en.wikipedia.org/wiki/Google_hacking