Google搜索(搜尋/尋找)資料/資訊技巧 VS 黑客(駭客)入侵偵測思維

Google搜索(搜尋/尋找)資料/資訊技巧 VS 黑客(駭客)入侵偵測思維

Google搜索(搜尋/尋找)資料/資訊技巧 VS 黑客(駭客)入侵偵測思維


資料來源: https://mp.weixin.qq.com/s/mh19S8qNtTgFD9iIeJHSfA

https://today.line.me/tw/pc/article/Google+%E6%90%9C%E5%B0%8B%E4%BD%A0%E7%9C%9F%E7%9A%84%E6%9C%83%E7%94%A8%E5%97%8E%EF%BC%9F4+%E5%80%8B%E6%8A%80%E5%B7%A7%E5%B9%AB%E4%BD%A0%E6%89%BE%E5%88%B0%E7%9C%9F%E6%AD%A3%E9%9C%80%E8%A6%81%E7%9A%84%E8%B3%87%E6%96%99-MgRanw

https://mp.weixin.qq.com/s/Bk_CJptEL-J1ke-F9WjR2Q


GITHUB 資料收藏: https://github.com/jash-git/Jash-good-idea-2020113-001/tree/master/Google%E6%90%9C%E7%B4%A2(%E6%90%9C%E5%B0%8B%E5%B0%8B%E6%89%BE)%E8%B3%87%E6%96%99%E8%B3%87%E8%A8%8A%E6%8A%80%E5%B7%A7%20VS%20%E9%BB%91%E5%AE%A2(%E9%A7%AD%E5%AE%A2)%E5%85%A5%E4%BE%B5%E5%81%B5%E6%B8%AC%E6%80%9D%E7%B6%AD


01.intitle:index-of

    搜索某類資源的索引目錄,如想搜索網站的圖像、父目錄等信息:
    可以在google搜索:intitle:index-of image和intitle:index-of “parent directory”。
    也可以搜索與Admin密切相關的網頁:intitle:index-of “admin”。
    也可以嘗試:intitle:index-of mp3 / intitle:index-of password等查詢,具體查詢內容就需要靠自己想像力了


02.site: 操作符

    site操作符非常有用,可以讓google搜索來自指定的網站的網頁。比如,想在sourceforge.net網站上搜索關於編輯器notepad++的網頁,可以輸入:”notepad++” site:sourceforge.net。這樣google就能返回來自sourceforge.net的網頁。
    又比如,想查找csdn網站上關於端口掃描器Nmap的網頁,那麼可以輸入:”nmap” site:csdn.net。
    PS.site操作符,可用於搜索指定網站的上特殊的信息,如包含的主要資源,是否暴露出敏感文件等。


03.intile:error與intitle:warning

    標題中包含”error”或”warning”的網頁。用於定位網絡存在的錯誤與警告頁面,因為很多默認的提示頁可能會暴露web服務器端很多信息。


04.login|logon

    搜索登錄頁面,很多時候令人感興趣的是登陸界面,因為如果破解登陸密碼即可獲得大量的權限與信息。
    最好將此搜索與site操作符結合使用,搜索某一個網站或域名內的登錄頁面。另外可結合關鍵字admin搜索:admin login|logon


05.文件類型filetype:

    當用戶單獨搜索某一類文件時,可使用該關鍵字。比如想搜索關於黑客技巧Hacking的PPT,可以搜索:hacking filetype:ppt。
    如果想要搜索關於黑客大曝光系列圖書的PDF,可以嘗試輸入:”hacking exposed” filetype:pdf ,這樣就能直接搜索很多該系列圖書的PDF文檔。
    同理,也可以結合site操作符,搜索指定網站內的資源,如word文件、XML文件、excel文件、PPT文檔、txt等等。


06.inurl操作符

    該操作符用於在URL路徑中搜索指定的關鍵字。
例如:想搜索網站上關於備份資料的信息,可以輸入:inurl:temp | inurl:tmp | inurl:backup | inurl:bak


07.~操作符

    查找與關鍵字類似的信息,如搜索 ~mobile phone,會搜索和移動電話類似的信息”cell”, “cellular”, “wireless”,”cellphone”等等。


08.”..”時間範圍

    兩點操作符用於指定一個網頁的時間範圍,比如用戶想搜索的是2011年到2012年內,出現的關於web hacking的PDF資料。
可以輸入:web hacking filetype:pdf 2011..2012


09.雙引號””:精確匹配

搜索完整的字符串,不對句子進行拆分。如果知道明確的搜索目標,可用雙引號將其括起來。


10.減號-:排除關鍵字

如果想排除已知的關鍵字,可以使用減號加關鍵字。例如,想搜索Hacking Exposed系列書籍,但排除Network Security Secrets這本書,那麼可搜索Hacking Exposed -“Network Security Secrets”


11.忘記全名:可以利用星號「*」來填補關鍵字中的缺失部分啦

    例如: 台中*區美食


12.網站包含連結 link:

    例如: link:jashliao.eu



心得:

    工欲善其事,必先利其器

    任何事情都是雙面刃,全看使用者心態

    創意思考解決問題很重要

One thought on “Google搜索(搜尋/尋找)資料/資訊技巧 VS 黑客(駭客)入侵偵測思維

  1. 學起來!Google 搜尋欄這樣打,幫你快速精準找到需要資料! [電獺少女-女孩的科技日常]

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *