Google Hacking技术手册PDF电子书下载

第1章 Google搜索基础知识 1

1.1简介 1

1.2探索Google的Web界面 1

1.2.1 Google的搜索页面 1

1.2.2 Google的查询结果页面 3

1.2.3 Google Groups 4

1.2.4 Google图片搜索 5

1.2.5 Google使用偏好 6

1.2.6语言工具 8

1.3建立Google查询 9

1.3.1 Google搜索的黄金法则 10

1.3.2基本搜索 11

1.3.3使用布尔操作符和特殊字符 12

1.3.4搜索缩简 13

1.4使用Google URL 16

1.4.1 URL语法 17

1.4.2特殊字符 17

1.4.3组合各个部分 18

1.5总结 26

1.6快速查找解决方案 27

1.7网站链接 27

1.8常见问题 28

第2章 高级操作符 29

2.1简介 29

2.2操作符语法 29

2.3 Google高级操作符 31

2.3.1 Intitle与Allintitle：在页面标题中搜索 31

2.3.2 Allintext：在网页内容里查找字符串 34

2.3.3 Inurl与Allinurl：在URL中查找文本 34

2.3.4 Site：把搜索精确到特定的站点 35

2.3.5 Filetype：搜索指定类型的文件 37

2.3.6 Link：搜索与当前网页存在链接的网页 40

2.3.7 Inanchor：在链接文本中查找文本 42

2.3.8 Cache：显示网页的缓存版本 43

2.3.9 Nurnrange：搜索数字 43

2.3.10 Daterange：查找在某个特定日期范围内发布的网页 44

2.3.11 Info：显示Google的摘要信息 44

2.3.12 Related：显示相关站点 45

2.3.13 Author：搜索Groups中新闻组帖子的作者 46

2.3.14 Group：搜索Group标题 47

2.3.15 Insubject：搜索Google Group主题行 48

2.3.16 Msgid：通过消息ID来查找Group帖子 48

2.3.17 Stocks：搜索股票信息 49

2.3.18 Define：显示某个术语的定义 50

2.3.19 Phonebook：搜索电话列表 50

2.4操作符冲突与糟糕的Search-Fu 52

2.5总结 55

2.6快速查找解决方案 55

2.7网站链接 58

2.8常见问题 58

第3章 Google Hacking基础 60

3.1简介 60

3.2使用缓存进行匿名浏览 60

3.3目录列表 65

3.3.1查找目录列表 65

3.3.2查找特定的目录 66

3.3.3查找特定的文件 67

3.3.4服务器的版本 67

3.4险境：遍历技术 72

3.4.1目录遍历 72

3.4.2递增置换 73

3.4.3拓展遍历 74

3.5总结 76

3.6快速查找解决方案 76

3.7网站链接 78

3.8常见问题 78

第4章 文档加工与数据库挖掘 79

4.1简介 79

4.2配置文件 79

4.3日志文件 84

4.4数据库挖掘 87

4.4.1登录入口 88

4.4.2帮助文件 89

4.4.3错误消息 90

4.4.4数据库转储 95

4.4.5实际的数据库文件 96

4.5自动加工 97

4.6 Google桌面搜索 100

4.7总结 101

4.8快速查找解决方案 101

4.9网站链接 102

4.10常见问题 102

第5章 Google在信息收集框架中扮演的角色 104

5.1简介 104

5.2自动搜索原则 104

5.2.1原始搜索关键字 106

5.2.2扩展搜索关键字 107

5.2.3从数据源获取数据 112

5.2.4解析数据 123

5.2.5后期处理 129

5.2.6数据挖掘的应用 131

5.3收集搜索关键字 144

5.3.1在Web上收集 144

5.3.2自行收集 145

5.3.3甜言蜜语 149

5.3.4引用者 150

5.4总结 151

第6章 搜索漏洞利用与查找目标 152

6.1简介 152

6.2搜索漏洞利用代码 152

6.3通过常见代码字符串搜索漏洞利用 153

6.4使用Google代码搜索查找代码 155

6.5搜索恶意软件和可执行文件 156

6.6搜索易受攻击的目标 160

6.6.1利用演示页面搜索目标 160

6.6.2利用源代码搜索目标 162

6.6.3利用CGI扫描搜索目标 175

6.7总结 177

6.8快速查找解决方案 177

6.9网站链接 178

6.10常见问题 178

第7章 简单有效的安全性搜索 180

7.1简介 180

7.1.1 site 180

7.1.2 intitle：index.of 181

7.1.3 error | warning 181

7.1.4 login|logon 182

7.1.5 username | userid | employee.ID |“your username is” 183

7.1.6 password | passcode | “your password is” 184

7.1.7 admin|administrator 184

7.1.8 -ext：html -ext：htm -ext：shtml -ext：asp-ext：php 186

7.1.9 inurl：temp | inurl：tmp | inurl：backup |inurl：bak 188

7.1.10 intranet | help.desk 189

7.2总结 189

7.3快速查找解决方案 190

7.4常见问题 191

第8章 跟踪搜索Web服务器、登录入口和网络硬件 192

8.1简介 192

8.2定位并剖析Web服务器 192

8.2.1目录列表 193

8.2.2 Web服务器软件的错误消息 194

8.2.3应用软件错误消息 203

8.2.4默认页面 205

8.2.5默认文档 209

8.2.6示例程序 211

8.3定位登录入口 212

8.4瞄准使用Web的网络设备 225

8.5查找各种网络报告 226

8.6查找网络硬件 227

8.7总结 235

8.8快速查找解决方案 235

8.9常见问题 236

第9章 用户名、口令和其他秘密信息 239

9.1简介 239

9.2搜索用户名 239

9.3搜索口令 242

9.4搜索信用卡账号和社保号码等 249

9.4.1社保号码 250

9.4.2个人财务数据 251

9.5搜索其他有利可图的信息 251

9.6总结 254

9.7快速查找解决方案 254

9.8常见问题 255

第10章 Hacking Google服务 256

10.1 AJAX Search API 256

10.1.1嵌入式Google AJAX Search API 257

10.1.2深入了解AJAX Search 260

10.1.3攻击AJAX Search Engine 263

10.2 Calendar 267

10.3 Blogger和Google的Blog Search 269

10.4信号警报 277

10.5 Google Co-op 278

10.6 Google Code 283

10.6.1 SVN简介 283

10.6.2在线获取文件 284

10.6.3查找代码 286

第11章 Google Hacking案例 289

11.1简介 289

11.2低级信息 289

11.2.1工具 290

11.2.2开放的网络设备 292

11.2.3开放的应用程序 298

11.3摄像头 302

11.4电话设备 307

11.5电源 310

11.6敏感信息 312

11.7社保号码 319

11.8 Google之外的信息 324

11.9总结 326

第12章 防卫Google黑客 327

12.1简介 327

12.2完善且坚固的安全策略 327

12.3 Web服务器安全防护 327

12.3.1目录列表和缺失的索引文件 328

12.3.2利用Robots.txt阻止Crawler 329

12.3.3 NOARCHIVE：缓存“杀手” 330

12.3.4 NOSNIPPET：去除摘要 331

12.3.5口令保护机制 331

12.3.6软件默认设置和程序 332

12.4攻击你自己的站点 333

12.4.1用Site操作符搜索自己的站点 334

12.4.2 Gooscan 334

12.4.3 Windows平台下的工具和.NET框架 340

12.4.4 Athena 340

12.4.5 Wikto 344

12.4.6 Google Rower 346

12.4.7 Google Site Indexer 347

12.4.8 Advanced Dork 349

12.5从Google获取帮助 351

12.6总结 352

12.7快速查找解决方案 352

12.8网站链接 353

12.9常见问题 353