Google实战

　　如何获取口令文件呢？搜索一下这个ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-"，可以发现有128个口令文件可供下载。

　　这里有个英文网站，里面有很多Google黑客的漏洞词资源，大家可以上那里找一些漏洞。

　　另外，如果记不住类似inurl这样的Google搜索命令，也可以在Google搜索主页上找一个叫“高级搜索”的链接，点进去之后，可以通过指定的系列条件来简单地完成特定的搜索方式。

首先

运行 DOMAIN 3.5 后,输入Google 网址，延后在Google里使用命令

下面是讨论的是各种Google的专门命令：

[intitle:]
“intitle:”帮助Google将搜索结果限制在那些标题中含有检索单词的页面。例如，“intitle:login password”（不包括引号）将返回标题中有单词“login”，页面中任何地方有单词“password”的那些页面的链接。

类似的，如果想在网页的标题中检索多个单词，可以用“allintitle”来代替“intitle”得到标题中包含所有这些单词的网页列表。例如使用 “intitle:login intitle：password”跟使用“allintitle:login password”是一样的。

[inurl:]
“inurl:” 将搜索结果限制在那些URL中含有检索单词的页面。例如：“inurl:passwd”（不包括引号）将返回URL中有“passwd”的那些页面的链接。

类似的，如果想在URL中检索多个单词，可以用“allinurl”来代替“inurl”得到URL中包含所有检索单词的网页列表。例如 “allinurl:etc/passwd”会查找URL中包含“etc”和“passwd”的页面。单词之间的“/”会被Google忽略掉。

[site:]
“site:” 将限制Google只在特定的站点或域中检索关键词。例如：“exploits site:hackingspirits.com”（不包括引号）将在所有“hackingspirits.com”域的链接页面中查找关键词 “exploits”。“site:”和“hackingspirits.com”之间不应有空格。

[filetype:]
“filetype:” 将限制Google只在internet上搜索特定扩展名的文件（就是doc，pdf或者ppt等等）。例如：“filetype:doc site:gov confidential”（不包括引号）将在所有政府域相关的网站中查找页面中或“.doc”文件中包含关键词“confidential”的扩展名为 “.doc”的文件。也就是结果会包含到所有政府网站中有confidential关键词的文档的链接。

[link:]
“link:” 将显示有到指定网页的链接的网页。例如：“link:www.securityfocus.com”会列出有到SecurityFocus的链接的网页。注意“link：”和网页url之间不应有空格。

[related:]
“related:” 将显示跟指定网页类似的网页。例如：“related:www.securityfocus.com”会列出跟SecurityFocus主页类似的网页。注意“related：”和网页url之间不应有空格。

[cache:]
“cache:” 将显示在Google cache中的网页。例如：“cache:www.hackingspirits.com”会列出Google cache中hackingspirits的主页。注意“cache:”和网页url之间不应有空格。

如果查询串中包含其它词，Google会在cache的文档中高亮显示这些词。例如：“cache:www.hackingspirits.com guest”会显示在cache中的网页内容，并高亮显示“guest”。

[intext:]
“intext:” 会在特定的网站中搜索单词。它忽略links或URL和页面标题。例如：“intext:exploits”（不包括引号）将只返回页面中含有搜索关键词“exploits”的网页链接。

[phonebook:]
“phonebook:” 会搜索美国街道地址和电话号码信息。例如：“phonebook:Lisa+CA”会列出所有名字中有“Lisa”并且住在“加利福尼亚（CA）”的人的名字。这对那些想要挖掘个人信息的黑客来说是再好不过的工具了。