Google Hacking 是一种利用 Google 搜索引擎的高级搜索语法和技巧，来查找特定信息的技术。这种方法在信息安全、网络侦察和研究中非常有用。以下是一些常见的 Google Hacking 技巧和示例。

1. 什么是 Google Hacking？

Google Hacking 是利用 Google 的搜索功能，寻找网络上公开的信息，尤其是那些可能被忽视的敏感数据或潜在的安全漏洞。这可以包括文件、配置、敏感数据等。

2. 常用的 Google Hacking 技巧

2.1 使用 site: 限定搜索范围

您可以使用 site: 操作符来限制搜索结果仅来自特定域名。

site:example.com

2.2 查找特定文件类型

通过 filetype: 操作符，可以搜索特定类型的文件，例如 PDF、DOC 或 TXT。

filetype:pdf "安全报告"

2.3 搜索特定短语

使用双引号 "" 可以搜索确切的短语。

"数据库配置"

2.4 查找敏感信息

可以结合多种操作符来查找潜在的敏感信息，例如：

"username" "password" filetype:txt

2.5 使用 intitle: 查找标题

intitle: 操作符可以帮助您查找网页标题中包含特定关键字的页面。

intitle:"index of" "backup"

2.6 查找公开的设备

有时，您可以找到与物联网设备或网络摄像头相关的页面：

inurl:8080 "camera"

3. 注意事项

• 合法性：在进行 Google Hacking 时，务必遵循法律法规和道德规范。不要试图访问未授权的信息或系统。
• 敏感信息：有时搜索结果可能会返回敏感信息，因此请谨慎处理这些结果，避免泄露或滥用。