Google搜索引擎从1998年开始沿用至今，我们所有的问题，从一开始到宇宙，甚至还能找到治愈常见疾病的答案。英国广播公司的专家评论说，Google有能力找到你的离婚律师，如果你是孕妇，这些细节都能被发现。利用Google Hacking 我们能够收集很多对我们有用的情报，Google无疑是一个伟大的信息收集工具，这不正是我们寻求的目标，其中最重要的细节，我会尽力分享给各位 :)

Google可以用来发现远远超过我们甚至应该能找到的信息，Google可以找到敏感文件，网络漏洞，它允许操作系统和识别，甚至可以被用来找到密码，数据库乃至整个邮箱内容……

要知道，在Google的查询是不区分大小写，因此有上限或下限的情况下，甚至是两者的结合没有什么区别，但这个规则有一个例外，当使用逻辑运算符。我们来看看 Google Search Help，学习下Google搜索技巧啦!

搜索运算符

搜索完全匹配的字词或词组“搜索查询”

使用引号来搜索一个完全匹配的字词或一组字词。在搜索歌词或文学作品中的一段文字时，此选项很实用。
[“智者创造的机会比他得到的机会要多”]

提示：建议您只在查找非常确切的字词或词组时使用该功能，否则可能会无意中排除掉有用的搜索结果。

排除字词-查询

在某个字词前添加短横 (-) 可排除所有包含该字词的搜索结果。在搜索像汽车品牌美洲虎和动物美洲虎这类同义词时，此功能特别实用。

[美洲虎速度 -汽车] 或 [大熊猫 -site:wikipedia.org]

提示：您也可以根据其他运算符排除搜索结果，例如排除来自某一特定网站的所有搜索结果。

加入类似字词~查询

通常，Google 可能会使用同义词代替原始查询中的某些字词。在字词前添加腭化符号 (~) 可同时搜索该字词及其同义词。
搜索 [~食品成分] 会同时得到“营养成分”的搜索结果

在特定网站或域名中搜索site:查询

在搜索中加入“site:”可搜索某个特定网站中的信息，例如《纽约时报》网站上所有提及“奥林匹克”的内容。

[奥林匹克 site:nytimes.com]

提示：还可在特定顶级域名（如 .org 或 .edu）或国家/地区顶级域名（如 .de 或 .jp）中进行搜索。

[奥林匹克 site:.gov]

加入“占位符”查询 * 查询

对于任何未知字词或“通配符”字词，都可在查询中使用星号 (*) 作为占位符。使用引号可查找该准确词组的变体或记住词组中间的字词。
[“省*就是赚*”]

选择性字词搜索查询 OR 查询

如果您想搜索只包含多个搜索字词中的某一个的网页，则可在这些字词之间加上 OR（大写）。如果没有 OR，您的搜索结果中通常只会显示与两个字词都匹配的网页。

[奥运会举办地 2014 OR 2018]

提示：将多个词组加上引号可搜索其中任意一个。

[“2014 世界杯”OR“2014 奥运会”]

搜索数字范围数字..数字

用两个半角句号（不加空格）隔开两个数字可查看日期、价格和尺寸等指定数字范围的搜索结果。

[相机 500 元..1000 元]

提示：仅使用一个数字和两个句号即可表示上限或下限。

[世界杯冠军..2000]

让我们来看下面的截图，呈现一个活生生的例子。

Simple Google Dorks:

Allintext	Searches for occurrences of all the keywords given
Intext	Searches for the occurrences of keywords all at once or one at a time
Inurl	Searches for a URL matching one of the keywords
Allinurl	Searches for a URL matching all the keywords in the query
Intitle	Searches for occurrences of keywords in URL all or one
Allintitle	Searches for occurrences of keywords all at a time
Site	Specifically searches that particular site and lists all the results for that site
filetype	Searches for a particular filetype mentioned in the query
Link	Searches for external links to pages
Numrange	Used to locate specific numbers in your searches
Daterange	Used to search within a particular date range

以上两个图说明的方式很少，那我们在来几个例子吧

管理员登录页面
用户名和密码
敏感文件
政府/军事数据
电子邮件列表

这样的例子还有很多。我们在这篇文章中，只选少部分来试图搜索。在下面的截图中，我们看到txt文本记录了个人的用户名和密码等等~~

filetype:txt intext:用户名 and 密码

site:baidu.com -site:www.baidu.com -site:video.baidu.com

在上面的例子中，你可以看到多个简单Google Hacking的用法。嗯，这是由Google提供的否定运算，帮助你减去不想要的结果。解释如下:搜索网站baidu.com ，把主站点除外（www.baidu.com），也排除子域（video.baidu.com）。在搜索结果中，我们能看到排除后减少的信息。

site:baidu.com -site:www.baidu.com -site:video.baidu.com

通过Google搜索列出所有在8443端口上运行的网站。一个重要的端口，可以自动扫描得到更加有趣的结果。

在这篇文章中，我们已经看到了一些常见的通过Google Hacking获得一些敏感的信息和一些不寻常的用途(嘿嘿)。正如前面所说的，Google搜索的可能性是无限的。利用你的创造力。

另外你也可以使用Google的高级搜索页面。

http://www.google.com/advanced_search

将有更多更有趣的细节，Google Hacking Ⅱ，我们在下一期的文章见:D

[感谢Moss投递]

Google HackingⅠ

搜索运算符

Hacking more