谷歌黑客语法（谷歌黑客技术）

hacker 黑客接单 2022-06-24 88 4 谷歌黑客语法

google hacking 技术有哪些

谷歌黑客(Google hacking)是使用搜索引擎，比如谷歌来定位因特网上的安全隐患和易攻击点。Web上一般有两种容易发现的易受攻击类型：软件漏洞和错误配置。虽然一些有经验的入侵者目标是瞄准了一些特殊的系统，同时尝试发现会让他们进入的漏洞，但是大部分的入侵者是从具体的软件漏洞开始或者是从那些普通用户错误配置开始，在这些配置中，他们已经知道怎样侵入，并且初步的尝试发现或扫描有该种漏洞的系统。谷歌对于之一种攻击者来说用处很少，但是对于第二种攻击者则发挥了重要作用。

当一个攻击者知道他想侵入的漏洞的种类，但是没有明确的目标时，他使用扫描器。扫描器是自动开始一个检查系统的绝大部分地方的过程，以便发现安全缺陷的这样一个程序。最早和电脑相关的扫描器，例如，是战争拨号器这个程序，它会拨一长串的 *** 号码，并且记录下和调制解调器相匹配的号码。

谷歌黑客语法（谷歌黑客技术）

在BD或GOOGLE中搜索能不能使用通配符(*,?)呀？怎么用？

Google搜索技巧2005版Google搜索技巧2005版

译自Philipp Lenssen的文章"Google Search Tips 2005"

原(英)文链接:

翻译者:xyz黑板或 aubucu@hotmail.com

注意：文中[]符号是为了突出关键词，在实际搜索中是不包含的；本文采用的是意译；本译文已经征得作者许可；本译文可任意转载，请保留本文的头信息

双引号可以用减号代替,比如搜索["like this"]与搜索[like-this]是一个效果

Google不会处理一些特殊的字符,比如[#](几年前还不行,现在可以了,比如搜索[c#]已经可以搜到相应的结果),但是还有一些字符它不认识,比如搜索[t.]、[t-]与[t^]的结果是一样的

Google充许一次搜索最多32个关键词

在单词前加~符号可以搜索同义词，比如你想搜索[house]，同时也想找[home]，你就可以搜索[~house]

如果想得到Google索引页面的总数，可以搜索[* *]

Google可以指定数字范围搜索。搜索[2001..2005]相当于搜索含有2001、2002直到2005的任意一个数的网页

搜索[define:css]相当于搜索css的定义，这招对想学习知识的人很有效；也可以用[what is css]搜索；对中文来说，也可以用[什么是css]之类的

Google有一定的人工智能，可以识别一些简单的短语如[when was Einstein born?]或[einstein birthday]

通过[link:]语法，可以寻找含有某个链接的网页，比如[link:blog.outer-court.com]将找到包括指向 blog.outer-court.com超级链接的网页（最新的Google Blog Search也支持这个语法），但是Google并不会给出所有的包含此链接的网页，因为它要保证pagerank算法不被反向工程（呵呵，可以参见那两个Google创始人关于pagerank的论文，可下载）

如果在搜索的关键词的最后输入[why?]，就会在结果中出现链接到Google Answers的链接，在里面可以进行有偿提问

现在出现了一种兴趣活动，叫做Google Hacking，其内容是使用Google搜索一些特定的关键词，以便找到有漏洞的、易被黑客攻击的站点。这个网站列出了这些关键词：Google Hacking Database( )

在Google 中输入一组关键词时，默认是“与”搜索，就是搜索包含有所有关键词的网页。如果要“或”搜索，可以使用大写的[OR]或 [|]，使用时要与关键词之间留有空格。比如搜索关键词[Hamlet (pizza | coke)]，是让Google搜索页面中或页面链接描述中含有Hamlet，并含有pizza与coke两个关键词中任意一个的网页。

并非所有的Google服务都支持相同的语法，比如在Google Group中支持 [insubject:test]之类的主题搜索。可以通过高级搜索来摸索这些关键词的用法：进入高级搜索之后设置搜索选项，然后观察关键字输入窗口中的关键字的变化

有时候Google懂得一些自然语言，比如搜索关键词[goog], [weather new york, ny], [new york ny]或[war of the worlds]，此时Google会在搜索结果前显示出一个被业内称为“onebox”的结果，试试看吧！

并非所有的Google都是相同的，它因国家版本（或是说语言版本）而异。在US版下，搜索[site:stormfront.org]会有成千上万的结果，而在德语版下，搜索[site:stormfront.org]的结果，嗯，自己看吧。Google的确与各国 *** 有内容审查协议，比如德国版，法国版（网页搜索），中国版Google新闻

有时候Google会提示你搜索结果很烂，比如你搜索关键词[jew]试试，Google会告诉你它给出的搜索结果很烂，然后给你一个解释：

以前，搜索某些关键词如[work at Google] 时会看到Google给自己打的广告。可以去了解Google的工作

对于一些“Googlebombed”（大概意思是指Google搜索的结果出问题了）的关键词，会有一个广告链接到：http: //googleblog.blogspot.com/2005/09/googlebombing-failure.html （中国大陆需要 *** 才能访问）。比如搜索[failure]，之一条是美国布什总统介绍:)

虽然现在Google还没有支持自然语言，但这里有一段录像显示了支持自然语言的搜索引擎的使用效果：

有人说在Google中搜索[president of the internet]，其结之一条表明了president of the internet是谁，我也是这么认为的，而且你还可以使用这个logo支持本文作者：- court.com/files/president.gif :)

Google现在不再有“stop words”（被强制忽略的关键词），比如搜索 [to be or not to be], Google返回的结果中间还列有相关的完整短语搜索结果

在Google 计算器（）中有个彩蛋：输入[what is the answer to life, the universe and everything?]时，会返回42。（关键词翻译过来的意思是指“生命、宇宙和一切的答案”，这是一个著名科幻小说中的情节，详情参见http: //en. *** .org/wiki/The_Answer_to_Life,_the_Universe, _and_Everything）。试试吧，哈哈

你可以在搜索时使用通配符[*]，这在搜索诗词时特别有效。比如你可以搜一下["love you twice as much * oh love * *"] 试试

同样，你的关键词可以全部都是通配符，比如搜索["* * * * * * *"]

是在输错网址后的结果，也是个搜索网站，但搜索结果与Google完全不同。而且此网站也赚Google的钱，因为它使用Google AdSense

如果你想把搜索结果限制在大学的网站之中，可以使用[site:.edu]关键词，比如[c-tutorial site:.edu]，这样可以只搜索以edu结尾的网站。你也可以使用Google Scholar来达到这个目的。也可以使用[site:.de]或[site:.it]来搜索某个特定国家的网站