渗透攻击要搜集足够的信息,谷歌就是一个强大的搜集信息的工具。谷歌除了平时的信息搜索外,还提供强大的高级命令,供我们进一步控制搜索的结果。

1、intitle: 该命令限制搜索结果中的网页标题.
在谷歌中键入intitle:易踪网, 如截图:

谷歌渗透测试之信息搜集

2、inurl: 该命令可以搜索网页上包含的URL的页面. 该命令对寻找网页上的搜索,帮助之类的很有用.
       在谷歌中键入inurl:yeetrack,如截图:

谷歌渗透测试之信息搜集



 

3、intext: 该命令类似inurl,只不过是只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字). 如:intext:yeetrack

4、 inanchor: 搜索连接中包含锚点标记. 锚点标记就是指连接的标记, 比如<a href=”“>易踪网</a> 中的易踪网就是锚点标记.  如inanchor:yeetrack.

5、 site: 该命令限制搜索结果的域名,如site:yeetrack.com,结果就只返回易踪网的相关页面,


谷歌渗透测试之信息搜集




6、  link: 该命令可以得到所有包含指定URL的页面列表. 例如link: 就可以得到所有连接到hostname.com的页面.

7、 cache: 搜索Google索引里页面的副本, 即使他原本的URL已经不存在或者完全发生了变化,这部分很适合页面经常变动的搜索. 如果Google搜索不到你输入的关键字, 那么很有可能你所看到的是Google缓存着的最新页面. 如:cache:yeetrack.com,可以看到谷歌缓存的易踪网的页面(这个貌似被和了,请翻墙)。

8、 filetype: 搜索文件的后缀或者扩展名,注意filetype:htm和filetype:html会得到不同的结果. 你也可以搜索各种不同的页面脚本语言,比如ASP, PHP, CGI等等. Google对部分Microsoft的文档也做了索引, 比如PowerPoint (PPT), Excel (XLS), and Word (DOC)等等.
homeschooling filetype:pdf
“leading economic indicators” filetype:ppt

9、  related: 搜索和指定页面相关的页面,比如你搜索related:baidu.com , 会得到很多页面。

10:、 info: 提供一个和指定URL更多信息的页面列表,包括URL缓存的连接,包括URL的连接,和URL相关的连接,包含URL的页面. 注意, 这里搜索的结果取决于Google是否对该URL进行了索引. 如果没有的话, 搜索结果将会少很多. info:yeetrack.com