2.1 Google Hack技術大演練

1.使用：

a. 利用google進行網站後臺以及網站的拓撲結構搜尋
b.利用google技術大量收集存在這個漏洞的主機或網站
c.邊入侵邊搜尋
d.搜尋別人留下來的後門或者比如通過web方式盜的QQ號碼等記錄檔案。

2.踩點

踩點主要分為10個方面

1.網站註冊資訊
2.網管資料
3.共享資料
4.埠資訊
5.FTP資源
6.網棧拓撲結構
7.網站URL地址結構
8.網站系統版本
9.後臺地址
10.弱口令

3.語法

（1） intext：關鍵字

搜尋全世界正文中含有關鍵字的網頁。

（2）intitle：關鍵字

搜尋標題中含有關鍵字的網頁

（3）cache：關鍵字

搜尋含有關鍵字的內容的cache

（4）define：關鍵字

搜尋關鍵字的定義

（5）filetype：檔名.字尾名

搜尋特定的檔案。

（6）info：關鍵字

用於搜尋指定站點的一些基本資訊。

（7）inurl：關鍵字

搜尋含有關鍵字的URL地址。

（8）link：域名

查詢與關鍵字做了連結的URL地址

4、入侵

（1）查詢別人留下的Webshell

利用木馬的關鍵字找出那些webshell。對木馬的關鍵字可以自己去收集

（2）搜尋存在注入漏洞的站點

使用語法inurl：asp？id=

（3）挖掘雞的使用

由於挖掘雞的挖掘出現問題，以後如果找到了相關的資料探勘，然後再進行記錄。