搜索引擎Google,google黑客高级搜索

hacker2022-10-03黑客组织177

在BD或GOOGLE中搜索能不能使用通配符(*,?)呀?怎么用?

Google搜索技巧2005版Google搜索技巧2005版 译自Philipp Lenssen的文章"Google Search Tips 2005" 原(英)文链接: 翻译者:xyz黑板 或aubucu@hotmail.com 注意:文中[]符号是为了突出关键词,在实际搜索中是不包含的;本文采用的是意译;本译文已经征得作者许可;本译文可任意转载,请保留本文的头信息 双引号可以用减号代替,比如搜索["like this"]与搜索[like-this]是一个效果 Google不会处理一些特殊的字符,比如[#](几年前还不行,现在可以了,比如搜索[c#]已经可以搜到相应的结果),但是还有一些字符它不认识,比如搜索[t.]、[t-]与[t^]的结果是一样的 Google充许一次搜索最多32个关键词 在单词前加~符号可以搜索同义词,比如你想搜索[house],同时也想找[home],你就可以搜索[~house] 如果想得到Google索引页面的总数,可以搜索[* *] Google可以指定数字范围搜索。搜索[2001..2005]相当于搜索含有2001、2002直到2005的任意一个数的网页 搜索[define:css]相当于搜索css的定义,这招对想学习知识的人很有效;也可以用[what is css]搜索;对中文来说,也可以用[什么是css]之类的 Google有一定的人工智能,可以识别一些简单的短语如[when was Einstein born?]或[einstein birthday] 通过[link:]语法,可以寻找含有某个链接的网页,比如[link:blog.outer-court.com]将找到包括指向 blog.outer-court.com超级链接的网页(最新的Google Blog Search也支持这个语法),但是Google并不会给出所有的包含此链接的网页,因为它要保证pagerank算法不被反向工程(呵呵,可以参见那两 个Google创始人关于pagerank的论文,可下载) 如果在搜索的关键词的最后输入[why?],就会在结果中出现链接到Google Answers的链接 ,在里面可以进行有偿提问 现 在出现了一种兴趣活动,叫做Google Hacking,其内容是使用Google搜索一些特定的关键词,以便找到有漏洞的、易被黑客攻击的站点。这个网站列出了这些关键词:Google Hacking Database( ) 在Google 中输入一组关键词时,默认是“与”搜索,就是搜索包含有所有关键词的网页。如果要“或”搜索,可以使用大写的[OR]或 [|],使用时要与关键词之间留有空格。比如搜索关键词[Hamlet (pizza | coke)],是让Google搜索页面中或页面链接描述中含有Hamlet,并含有pizza与coke两个关键词中任意一个的网页。 并非所有的Google服务都支持相同的语法,比如在Google Group中支持 [insubject:test]之类的主题搜索。可以通过高级搜索来摸索这些关键词的用法:进入高级搜索之后设置搜索选项,然后观察关键字输入窗口中的关键字的变化 有 时候Google懂得一些自然语言,比如搜索关键词[goog], [weather new york, ny], [new york ny]或[war of the worlds],此时Google会在搜索结果前显示出一个被业内称为“onebox”的结果,试试看吧! 并 非所有的Google都是相同的,它因国家版本(或是说语言版本)而异。在US版下,搜索[site:stormfront.org]会有 成千上万的结果,而在德语版下,搜索[site:stormfront.org]的结果,嗯,自己看吧。Google的确与各国政府有内容审查协议,比如 德国版,法国版(网页搜索),中 查看原帖

如何使用GOOGLE高级搜索技巧

高级搜索:site,link,inurl,allinurl,intitle,allintitle

“site”表示搜索结果局限于某个具体网站或者网站频道,或者是某个域名,如“com.cn”、“com”等等。如果是要排除某网站或者域名范围内的页面,只需用“-网站/域名”。

示例:搜索中文教育科研网站上所有包含“金庸”的页面。

搜索:“金庸 site:edu.cn”

结果:已搜索有关金庸 的中文(简体)网页。共约有2,680项查询结果,这是第1-10项 。搜索用时0.31秒。

示例:搜索包含“金庸”和“古龙”的中文新浪网站页面,

搜索:“金庸 古龙

结果:已在sina.com.cn搜索有关金庸 古龙的中文(简体)网页。共约有869项查询结果,这是第1-10项。搜索用时0.34秒。

注意:site后的冒号为英文字符,而且,冒号后不能有空格,否则,“site:”将被作为一个搜索的关键字。此外,网站域名不能有“http”以及“www”前缀,也不能有任何“/”的目录后缀;网站频道则只局限于“频道名.域名”方式,而不能是“域名/频道名”方式。诸如“金庸 的语法是错误的。

“link”语法返回所有链接到某个URL地址的网页。

请教怎样获取一个网站的根目录下目录树(或者文件夹/文件结构)

能否支持查看目录树,必须需要web服务器的支持的。

一般IIS默认情况下是不支持目录树的。

下列图片中的“目录浏览”选项就是决定是否支持目录树的。所以你在不支持目录树的网站上是看不了的

如何进行多个文档多个关键字的同时搜索,

如何使用google同时在多个指定网站中查询

怎样使用Google黑掉Windows服务器

在我的《为什么使用Google扫描安全漏洞》的技巧中,我讨论了如何使用Google来执行对你的面向公众的服务器的安全扫描――包括Windows、IIS、Apache和(但愿不会如此!)SQL Server。你能使用它得到服务器的信息、包含敏感信息的文件和检测出“暗藏的”登录页、服务器日志文件,以及很多其它的东西。而在这个技巧中,我将描述一些极好的Google工具,和基本的Google查询,帮助你搜索那些你还没有意识到,但能够被公众获取的敏感信息。

这一系列的技巧包含以下几方面的内容,它们分别是:

目录:

为什么使用Google扫描安全漏洞

用Google工具自动执行黑客测试

用Google查询人工执行黑客测试

四个步骤保护Windows数据远离Google黑客

为什么使用Google扫描安全漏洞

如果你正在执行信息安全评估――渗入测试、漏洞评估,或者范围更广的黑客测试――你就不能没有一个相应的测试工具。虽然对于一个网站来说,此类工具很难找,但Google(是的,.google)还是一个你可以使用的,能够测试Windows系统安全漏洞的最热工具中的其中之一。假设它的功能和力量能够被用来攻击你,那么在对你的恶意攻击之前,这是一个让你知道自己系统漏洞,并采取相应保护措施的好工具。

除了能够用Google做你能做的事情之外,它的最大优势之一就是不存在价格上的问题。Google被认为是穷人的安全评估工具,或者是为那些很少,甚至没有IT预算的安全管理员(即几乎所有的人)提供的工具。我个人是商业安全评估工具的大力提倡者,它们有助于提供更加详尽的测试项目、优良的报告能力和其它可以使你的评估工作更加容易的工具。然而,“花多少钱办多少事”,有时和它们并不相符。Google能够提供像黑客一样的眼睛,做你想像不到的事情,或者能够做任何安全测试工具(包括商业软件、免费软件或开源软件)能够做的事情,而这一切都是免费的!

和许多外部测试工具一样,Google能够看到当前你为网络世界提供的服务。并且,它能够搜集、缓存、寻找和挖掘那些对你来说并不是很新的信息,或者在你不知道的情况下放上互联网的内容。在执行安全评估查询方面,你可以有几个选择,在Google的首页,高级搜索页面,甚至使用Google API写一个你自己的Web应用程序。

当在你的系统上执行信息安全测试时,你最想做的就使像黑客一样进行查看,这也是Google最为擅长的。这里是一些进行黑客测试时Google能够找到的信息的例子:

1.信用卡信息(credit card information)、社会安全号(social security number)和其它公众可以通过Web应用程序和数据库访问的机密信息。

2.网络摄像头。

3.文字处理文档、电子表格和演示文稿文件。

4.Outlook Web Access相关的文件。

5.默认的(通常是不安全的)IIS文件和自定义的ISS错误信息。

6.本想隐藏的Web登录页面。

7.进行不属于你的网络的主机欺诈。

8.包含敏感信息的新闻组帖子。

以上述的最后一个为例,当在Google Groups中执行一个基本的查询时,我看到了一个我认识的电信供应商的支持组信息,它是由供应商的网络管理员发表的。那个帖子泄漏了供应商内部网络的详细配置,包括网络布局、内网IP地址和主机名。它显露出的这么多信息给我的第一感觉是,我不应该信息那个公司,并将自己企业的敏感信息交给他们。我使用公司的名称和几个关键词,执行简单的搜索就找到了这些信息,若是使用Google的高级搜索,还不知道能够找到多少信息呢!

在今天高价漏洞评估工具的世界里,Google是一阵清新的空气,它的安全测试查询是无敌的!作为一个安全漏洞检测的顶级人士,你不仅需要像黑客一样进行工作,还需要有创新的测试方法,Google无疑就是这样一款工具,他允许你进行这样的工作。

在不久的将来,我将向你讲述使用真实的Google查询测试你的Windows系统的安全,这将帮助你确定自己的Windows系统是否足够健壮。

用Google工具自动执行黑客测试

已经有多种Google工具能够自动执行黑客测试,或者增强Google黑客测试的能力,它们包括:

·Johnny Long的Google Hacking Database (GHDB):johnny.ihackstuff/index.php?module=prodreviews,提供许多查询样例,你可以调节这些样例,将其用于你自己的站点或域名上。

·Foundstone公司的SiteDigger(.foundstone/resources/proddesc/sitedigger.htm),它利用Foundstone自己个性化的Google查询,像Johnny Long的Google Hacking Database (GHDB)一样执行自动搜索。

注意:Google每天最多只允许运行1,000条查询,这看起来挺多,但对于此类工具来说,很快就能够执行完毕。

·Johnny Long的Gooscan for Linux(johnny.ihackstuff/modules.php?op=modloadname=Downloadsfile=indexreq=viewdownloadcid=5),它能够用来在Linux下执行命令行方式的Google查询。

·Google Toolbar for Internet Explorer允许你不进入Google的首页.google就能够在IE浏览器中直接输入关键词进行简单的查询。如果你是IE的反对者,还可以使用能够在Netscape或者Mozilla Firefox下执行的开放源码的Googlebar(googlebar.mozdev/)。

·GooDelete(_history.htm

评论列表

访客
访客
2022-10-03

define:css]相当于搜索css的定义,这招对想学习知识的人很有效;也可以用[what is css]搜索;对中文来说,也可以用[什么是css]之类的 Google有一定的人工智能,可以识别一些简单的短语如[when was Einstein born?]或[ei

访客
访客
2022-10-03

s css]搜索;对中文来说,也可以用[什么是css]之类的 Google有一定的人工智能,可以识别一些简单的短语如[when was Einstein born?]或[einstein birthday] 通过[link:]语法,可以寻找含有某个链接的网页,比如[link:blog.oute

访客
访客
2022-10-03

Web Access相关的文件。5.默认的(通常是不安全的)IIS文件和自定义的ISS错误信息。6.本想隐藏的Web登录页面。7.进行不属于你的网络的主机欺诈。8.包含敏感信息的新闻组帖子。以上述的最后

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。