前言：

說到收集情報，這里說的不一定是多么高大尚的，但希望還是可以幫到大家

1.知道學(xué)號，查一個學(xué)生的信息，如果對方是貧困生或者是獎學(xué)金的，一般是

可以查出一些信息的，

這是我靠下面的手段結(jié)合往期，拿到的一個人的郵箱

可以看到這是火車票的訂單，

一些商業(yè)的機密被獲取，很可能就是這樣簡單的細(xì)節(jié)

拿我的舉個例子

1535050447

看到一個人的出生年月，和成績，還有一些敏感信息。。。學(xué)校做網(wǎng)站的，很多都不是特別注重安全

這是我們學(xué)校體育部，好像被劫持做成別人家的網(wǎng)站啦

filetype:xls inurl:gov 石家莊

一般以 ?gov是政府之類的網(wǎng)站

edu.cn ?是教育部門的

對于谷歌高級語法的使用，已經(jīng)有人詳細(xì)的總結(jié)，

大家可以看看下面的

網(wǎng)站滲透入侵常見谷歌黑客語法總結(jié)【sunghost】

http://www.sunghost.cn/?post=150

一.Google Hacking背景：

Google 是全球功能最強大的搜索引擎之一。伴隨其強大的功能產(chǎn)生了利用Google 進(jìn)行的黑客活動——Google Hacking。其攻擊范圍相當(dāng)廣，包括：國防軍事、企業(yè)密函、個人財產(chǎn)和安全等等。不懷好意的黑客們往往利用Google去尋找有漏洞的服務(wù)器和文件、 口令記錄、公開的目錄、基于網(wǎng)絡(luò)的設(shè)備管理臺等等。由此可見，Google hacking 的巨大的威脅性以及研究的必要性。

1995年Johnny Long開始研究利用Google來測試網(wǎng)站和電腦的安全隱患，由此而發(fā)展了Google hacking，他建立的 http://johnny.ihackstuff.com/ 現(xiàn)今成為Google Hacking Data-base。2004年 Robert Masse 和 Jian Hui Wang全面分析了Google hacking的四大應(yīng)用，同時給出利用相關(guān)工具的例證和防范Google hacking的方法。目前相關(guān)的研究報告各自有側(cè)重點，沒能夠很好的從整體角度來全面的分析Google hacking的產(chǎn)生原因，總體歸納出高級攻擊方式和攻擊規(guī)律，系統(tǒng)的介紹相關(guān)應(yīng)用軟件以及防范Google hacking的具體實例。本文將就此利用相關(guān)實例具體說明。

二.Google Hacking 的常見方式：

1. 基本搜索方式

Google提供了強大的搜索功能：

常用的基本搜索指令有：

（1）邏輯與/或：AND、OR

（2）邏輯非：-

（3）完整匹配："…"

（4）通配符：* ?

2、高級搜索指令

Google高級預(yù)定義搜索語法如下：

intitle:表示搜索在網(wǎng)頁標(biāo)題中出現(xiàn)第一個關(guān)鍵詞的網(wǎng)頁。例如"intitle:黑客技術(shù) "將返回在標(biāo)題中出現(xiàn)"黑客技術(shù) "的所有鏈接。 用"allintitle: 黑客技術(shù) Google"則會返回網(wǎng)頁標(biāo)題中同時含有 "黑客技術(shù)" 和 "Google" 的鏈接。

intext:返回網(wǎng)頁的文本中出現(xiàn)關(guān)鍵詞的網(wǎng)頁。用allintext:搜索多個關(guān)鍵字。

inurl:返回的網(wǎng)頁鏈接中包含第一個關(guān)鍵字的網(wǎng)頁。

site:在某個限定的網(wǎng)站中搜索。

filetype:搜索特定擴展名的文件（如.doc .pdf .ppt）。黑客們往往會關(guān)注特定的文件，例如：.pwl口令文件、.tmp臨時文件、.cfg配置文件、.ini系統(tǒng)文件、.hlp幫助文件、.dat數(shù)據(jù)文件、.log日志文件、.par交換文件等等。

link:表示返回所有鏈接到某個地址的網(wǎng)頁。

related：返回連接到類似于指定網(wǎng)站的網(wǎng)頁。

cache:搜索Google緩存中的網(wǎng)頁。

info:表示搜索網(wǎng)站的摘要。例如"info:whu.edu.cn"僅得到一個結(jié)果：

phonebook: 搜索電話號碼簿，將會返回美國街道地址和電話號碼列表,這無疑給挖掘個人信息的黑客帶來極大的便利。

這個是我根據(jù)下載的表中，通過郵箱查的密碼

好的，自己慢慢試試就可以啦