內容簡介
《GoogleHacking技術手冊》採納了詳盡的Google語法與工具。在發揮Google的最大搜尋效用後,你又將如何反其道,讓自己的信息無法被別人搜尋到呢?只要你細細品讀書中的講解,順著作者的逆向思維提示,便可輕鬆地找到甩掉中低級黑客的方法。當人們的信息來源渠道日益擴大時,搜尋、過濾信息已成為網民必不可少的El常操作,因此Google自然而然地成為了人們常用的工具之一。《GoogleHacking技術手冊》內容詳實,通俗易懂,可作為技術人員的參考用書。
圖書目錄
譯者序
前言
第1章 G00gle搜尋基礎知識
1.1 簡介
1.2 探索Googlel~lWeb界面
1.2.1 Google的搜尋頁面
1.2.2 Google的查詢結果頁面
1.2.3 GoogleGroups
1.2.4 Google圖片搜尋
1.2.5 Google使用偏好
1.2.6 語言工具
1.3 建立Google查詢
1.3.1 Google搜尋的黃金法則
1.3.2 基本搜尋
I.3.3 使用布爾操作符和特殊字元
1.3.4 搜尋縮簡
1.4 使用GoogleLIRI
1.4.1 JRL語法
1.4.2 特殊字元
1.4.3 組合各個部分
1.5 總結
1.6 快速查找解決方案
1.7 網站連結
1.8 常見問題
第2章 高級操作符
2.1 簡介
2.2 操作符語法
2.3 Google高級操作符
2.3.1 Intitle-~Allintifle:在頁面標題中搜尋
2.3.2 Allintext:在網頁內容里查找字元串
2.3.3 lnud與Allinurl:在I.rRl沖查找文本
2.3.4 Site:把搜尋精確到特定的站點
2.3.5 Filetype:搜尋指定類型的檔案
2.3.6 Link:搜尋與當前網頁存在連結的網頁
2.3.7 Inanchot:在連結文本中查找文本
2.3.8 Cache:顯示網頁的快取版本
2.3.9 Numrange:搜尋數字
2.3.1 0Daterange:查找在某個特定日期範圍內發布的網頁
2.3.1 1Info:顯示Google的摘要信息
2.3.1 2Related:顯示相關站點
2.3.1 Author:搜尋Groupsqt新聞組帖子的作者
2.3.1 4Group:搜尋Group標題
2.3.1 5lnsubject:搜尋GoogleGroup主題行
2.3.1 6Msgid:通過訊息ID來查找Group帖子
2.3.1 7Stocks:搜尋股票信息
2.3.1 8Define:顯示某個術語的定義
2.3.1 9Phonebook:搜尋電話列表
2.4 操作符衝突與糟糕的Search-Fu
2.5 總結
2.6 快速查找解決方案
2.7 網站連結
2.8 常見問題
第3章 GoogleHacking基礎
3.1 簡介
3.2 使用快取進行匿名瀏覽
3.3 目錄列表
3.3.1 查找目錄列表
3.3.2 查找特定的目錄
3.3.3 查找特定的檔案
3.3.4 伺服器的版本
3.4 險境:遍歷技術
3.4.1 目錄遍歷
3.4.2 遞增置換
3.4 3拓展遍歷
3.5 總結
3.6 快速查找解決方案
3.7 網站連結
3.8 常見問題
第4章 文檔加工與資料庫挖掘
4.1 簡介
4.2 配置檔案
4.3 日誌檔案
4.4 資料庫挖掘
4.4.1 登錄入口
4.4.2 幫助檔案
4.4.3 錯誤訊息
4.4.4 資料庫轉儲
4.4.5 實際的資料庫檔案
4.5 自動加工
4.6 Google桌面搜尋
4.7 總結
4.8 快速查找解決方案
4.9 網站連結
4.1 0常見問題
第5章 GoogIe在信息收集框架中扮演的角色
5.1 簡介
5.2 自動搜尋原則
5.2.1 原始搜尋關鍵字
5.2.2 擴展搜尋關鍵宇
5.2.3 從數據源獲取數據
5.2.4 解析數據
5.2.5 後期處理
5.2.6 數據挖掘的套用
5.3 收集搜尋關鍵字
5.3.1 在Web上收集
5.3.2 自行收集
5.3.3 甜言蜜語
5.3.4 引用者
5.4 總結
第6章 搜尋漏洞利用與查找目標
6.1 簡介
6.2 搜尋漏洞利用代碼
6.3 通過常見代碼字元串搜尋漏洞利用
6.4 使用Google代碼搜尋查找代碼
6.5 搜尋惡意軟體和執行檔
6.6 搜尋易受攻擊的目標
6.6.1 利用演示頁面搜尋目標
6.6.2 利用原始碼搜尋目標
6.6.3 利用CGI掃描搜尋目標
6.7 總結
6.8 快速查找解決方案
6.9 網站連結
6.1 0常見問題
第7章 簡單有效的安全性搜尋
7.1 簡介
7.1.1 site
7.1.2 intitle:index.0f
7.1.3 errorlwarning
7.1.4 login}Iogon
7.1.5 usernameIuseridfemployee.IDJyourusemameis
7.1.6 password}passcodelyourpasswordis
7.1.7 adminIadministrator
7.1.8 一ext:html-exthtm-ext:shtml.ext:asvext:php
7.1.9 inurl:tempIinurl:tmpIinurl:backuplinurl:bak
7.1.1 0intranetIhelp.desk
7.2 總結
7.3 快速查找解決方案
74常見問題J
第8章 跟蹤搜尋web伺服器.登錄人口和網路硬體
8.1 簡介
8.2 定位並剖析Web伺服器
8.2.1 目錄列表
8.2.2 Web伺服器軟體的錯誤訊息
8.2.3 套用軟體錯誤訊息
8.2.4 默認頁面
8.2.5 默認文檔
8.2.6 示例程式
8.3 定位登錄入口
8.4 瞄準使用Web的網路設備
8.5 查找各種網路報告
8.6 查找網路硬體
8.7 總結:
8.8 快速查找解決方案
8.9 常見問題
第9章 用戶名、Ⅱ令和其他秘密信息
9.1 簡介
9.2 搜尋用戶名
9.3 搜尋
9.4 搜尋信用卡賬號和社保號碼等
9.4.1 社保號碼
9.4.2 個人財務數據
9.5 搜尋其他有利可圖的信息
9.6 總結
9.7 快速查找解決方案
9.8 常見問題:
第10章 HackingGoogle服務
10.1 AJAXSearchAPl
10.1.1 嵌入式GoogleAJAXSearchAPI
10.1.2 深入了解AJAXSearch
10.1.3 攻擊AJAXSearchEngine
10.2 Calendar
10.3 Blogger和Google的BlogSearch
10.4 信號警報
10.5 GoogleCoop
10.6 Google(ode
10.6.1 SVN簡介
10.6.2 線上獲取檔案
10.6.3 查找代碼
第11章 GOOgle Hacking案例
11.1 簡介
11.2 低級信息
11.2.1 工具
11.2.2 開放的網路設備
11.2.3 開放的應用程式
11.3 攝像頭
11.4 It色話設備
11.5 電源
11.6 敏感信息
11.7 社保號碼
11.8 Google之外的信息
11.9 總結
第12章 防衛Google黑客
12.1 簡介
12.2 完善且堅固的安全策略
12.3 Web伺服器安全防護
12.3.1 目錄列表和缺失的索引檔案
12.3.2 利用Robots.txt阻止crawle
12.3.3 NOARCHIVE:快取“殺手”
12.3.4 NOSNIPPET:去除摘要
12.3.5 令保護機制
12.3.6 軟體默認設定和程式
12.4 攻擊你自己的站點
12.4.1 用Site操作符搜尋自己的站點
12.4.2 G0nscan
12.4.3 windows平台下的工具和.NET124.8 AdvancedD0rk框架
12.4.4 Athena
12.4.5 Wikto
12.4.6 Google Rower
12.4.7 Googlesite Indexer
12.4.8 Advanced Dork
12.5 Google獲取幫助
12.6 總結
12.7 快速解決方案
12.8 網站連結
12.9 常見問題