想要成為一名熟練的滲透測試人員，必須扎扎實(shí)實(shí)地理解如何正確使用Google。隨便找一個(gè)人，問他：“Google要怎么用？”他會(huì)說：“這個(gè)，很容易的......你打開瀏覽器，然后打開Google的主頁，然后在搜索框里輸入你想要搜索的關(guān)鍵字?！?/p>

這樣的回答對(duì)地球上99%的人來說就很好了，但對(duì)于有理想有抱負(fù)的滲透測試人員來說還遠(yuǎn)遠(yuǎn)不夠。你必須學(xué)會(huì)各種使用技巧，這樣才能最大化地搜取所要的結(jié)果。簡而言之，你必須練好Google搜索這門絕世武功。學(xué)會(huì)正確地使用Google這樣的搜索引擎會(huì)讓你事半功倍，并在浩瀚無垠的網(wǎng)頁大海中撈到隱藏在深處的寶藏。

正確使用Google指令

正確使用Google指令，需要輸入三項(xiàng)內(nèi)容：

1）你想要用的指令；

2）半角冒號(hào)（:）；

3）指令中要用到的具體內(nèi)容

Google指令

1）site指令

要正確使用site指令要在Google搜索框里輸入：

site:domain term(s) to search

注意指令，半角冒號(hào)和域名三者之間沒有空格。

拿bilibili.com來做例子，對(duì)于身處大陸內(nèi)地的國人來說，所要做的第一步是打開Google主頁。

注意：

Google不區(qū)分大小寫，所以不管輸入的是“Bilibili.com”、"BILIBILI.COM"結(jié)果都一樣

2）intitle/allintitle指令：

他們的區(qū)別很明顯，“allintitle:”表示網(wǎng)頁標(biāo)題必須包含所有關(guān)鍵字才會(huì)出現(xiàn)在搜索結(jié)果里，而“intitle:”不用包含全部關(guān)鍵字，只要包含任意一個(gè)關(guān)鍵字即可。

使用“allintltle:”指令的經(jīng)典例子就是進(jìn)行如下搜索：

????allintitle:index of

執(zhí)行該搜索，就能查看web服務(wù)器上的所有可用的索引目錄列表。這通常也是偵察信息的寶庫。

3）inurl/allinurl:指令

這條指令可以搜索URL中包括某些特定字符的網(wǎng)站。例如，如果執(zhí)行下面這條命令，就有可能發(fā)現(xiàn)目標(biāo)網(wǎng)站是許多有意思的頁面：

????inurl:admin

這條指令在發(fā)現(xiàn)目標(biāo)網(wǎng)站的管理或設(shè)置頁面方式極其有用。

4）cache:指令

使用cache指令就可以讓Google只顯示網(wǎng)頁快照里的信息。拿bilibili.com為例，使用下面這條搜索命令就會(huì)顯示網(wǎng)頁快照里的bilibili主頁

????cache:bilibili.com

5）filetype:指令

用這個(gè)指令可以搜索特定的文件擴(kuò)展名，當(dāng)你需要搜索目標(biāo)網(wǎng)站上的特定類型的文件是，這個(gè)指令就很有用。例如，如果只想搜索PDF文檔，則可以執(zhí)行下面這條命令

????filetype:pdf

用這個(gè)指令還能查找擴(kuò)展名為.doc、.xlsx、ppt、txt等。選擇幾乎是無限的，可以查找任意的文件類型

想要獲得更加強(qiáng)大的功能的話，可以在搜索時(shí)將多個(gè)指令搭配起來使用。例如：