前言

常言道：“知己知彼，百战不殆”，信息收集是我们做所有渗透的最重要的一步，决定了我们能够走的多远，多深。在我们平常做渗透过程中，第一步往往就是信息收集，而google hack语法是我们不用借助任何工具就可以实现信息收集的东西，我们只需要借助浏览器自带的语法就可以轻松搜索到我们想要的信息。

那在我们渗透过程中，我们需要收集那些信息呢？子域名、端口、服务等。和网站有关的我们都应该去收集。

所以我接下来介绍第一种google hack语法：

1、Google的优势

在我心中，Google是世界上最牛的搜索引擎，当然每个搜索引擎都有自己的优势，我并不建议你们在平常搜索信息时，只用一个搜索引擎，可以考虑多使用几个

搜索引擎。如bing、baidu等。

2、搜集信息

你肯定等不及了，别急，google主要是通过几种常用的关键字对指定网站进行查询，来进行信息收集

最主要的就是site和filetype关键字

案列一：搜索存在敏感信息的网站

输入"intitle:登录 filetype:php"，这句话的意思是查询网页标题中含有登录的网页，并且编程语言类型为php类型的网站，google可以很轻松的搜到存在某些特征的网站，以此快速达到目地。

可以看到搜索到了很多符合特征的网站。

案列二：site+网站的主域名+关键字就可以获得更多的信息

关键字可以是sfz、学号、手机号等就可以搜索指定网站的关键字信息了，很多小白的开始往往都是从这开始的信息收集到敏感信息的。

笔者就不在这介绍了，具体请自己搜索，笔者第一个src就是通过这种方法获得。

最后我想说：google也不是万能的，更多的搜索方式还得自己去探索，信息收集是很重要的，也很费神，但它能决定你能走多远。它只能查询出蜘蛛爬行过的网站，而蜘蛛按照网站根目录robots.txt的约定进行爬行，如果一些敏感目录不想要蜘蛛进行爬行，可以写在网站目录robots.txt中，但是攻击者也可以直接访问robots.txt，还是建议搜集信息时不要拘泥于一个搜索引擎，可以考虑必应，百度等引擎，搜索方法和google很像，就不再一一缀述了。

那如何完全隐藏网站的敏感信息呢？

从开发者的角度，一定要报证自己敏感信息不被外部引用，尽量不要写一些对外暴露的敏感目录，同时保证敏感信息的名字很复杂，不然很容易被攻击。