其实早应该发出来的，国内关于google技巧方面的整理，我大概算是最早一批人吧，后来sniper都写了google hack，就更懒的发了。关键字匹配累的要死。这些技巧是我整理以后淘汰的后的，最好的那些如有兴趣可以找我直接索取

Http://www.feelids.com 
By swap (慕容小雨)

站内搜索地址为： 
http://www.google.com/custom?domains=（这里写我们要搜索的站点，比如feelids.com） 
进去可以选择www和feelids.com， 当然再选我们要的站内搜索哦！ 
黑客专用信息和资料搜索地址为： 
http://www.google.com/custom?hl=xx-hacker 
这里是google关键字的用法，要设置它为中文，则是 
http://www.google.com/custom?hl=zh-CN 
英文则是http://www.google.com/custom?hl=en 

常用的google关键字： 
foo1 foo2 (也就是关联，比如搜索xx公司 xx美女) 
operator:foo 
filetype:123 类型 
site:foo.com 相对直接看网站更有意思，可以得到许多意外的信息 
intext:foo 
intitle: fooltitle 标题哦 
allinurl:foo 搜索xx网站的所有相关连接。（踩点必备） 
links:foo 不要说就知道是它的相关链接 
allintilte:foo.com 

我们可以辅助"-" "+"来调整搜索的精确程度 

直接搜索密码：(引号表示为精确搜索) 
当然我们可以再延伸到上面的结果里进行二次搜索 
"index of" htpasswd / passwd 
filetype:xls username password email 
"ws_ftp.log" 
"config.php" 
allinurl:admin mdb 
service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等 

越来越有意思了，再来点更敏感信息 
"robots.txt" "Disallow:" filetype:txt 
inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地) 
allinurl: /msadc/Samples/selector/showcode.asp 
/../../../passwd 
/examples/jsp/snp/snoop.jsp 
phpsysinfo 
intitle:index of /admin 
intitle:"documetation" 
inurl: 5800(vnc的端口)或者desktop port等多个关键字检索 
webmin port 10000 
inurl:/admin/login.asp 
intext:Powered by GBook365 
intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell 

foo.org filetype:inc 

ipsec filetype:conf 
intilte:"error occurred" ODBC request Where (select|insert) 说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦 
intitle:"php shell*" "Enable stderr" filetype:php 
"Dumping data for table" username password 
intitle:"Error using Hypernews" 
"Server Software" 
intitle:"HTTP_USER_AGENT=Googlebot" 
"HTTP_USER_ANGET=Googlebot" THS ADMIN 
filetype:.doc site:.mil classified 直接搜索军方相关word 

检查多个关键字： 
intitle:config confixx login password 

"mydomain.com" nessus report 
"report generated by" 
"ipconfig" 
"winipconfig" 

google缓存利用（hoho，最有影响力的东西）推荐大家搜索时候多"选搜索所有网站" 
特别推荐：administrator users 等相关的东西，比如名字，生日等……最惨也可以拿来做字典嘛 
cache:foo.com 

可以查阅类似结果 

先找找网站的管理后台地址： 
site:xxxx.com intext:管理 
site:xxxx.com inurl:login 
site:xxxx.com intitle:管理 
site:a2.xxxx.com inurl:file 
site:a3.xxxx.com inurl:load 
site:a2.xxxx.com intext:ftp://*:* 
site:a2.xxxx.com filetype:asp 
site:xxxx.com //得到N个二级域名 
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的 
site:xxxx.com intext:电话 //N个电话 
intitle:"index of" etc 
intitle:"Index of" .sh_history 
intitle:"Index of" .bash_history 
intitle:"index of" passwd 
intitle:"index of" people.lst 
intitle:"index of" pwd.db 
intitle:"index of" etc/shadow 
intitle:"index of" spwd 
intitle:"index of" master.passwd 
intitle:"index of" htpasswd 
"# -FrontPage-" inurl:service.pwd 

allinurl:bbs data 
filetype:mdb inurl:database 
filetype:inc conn 
inurl:data filetype:mdb 
intitle:"index of" data 
…… 

[1] [2] [3] 下一页