想要成为一名熟练的渗透测试人员，必须扎扎实实地理解如何正确使用Google。随便找一个人，问他：“Google要怎么用？”他会说：“这个，很容易的......你打开浏览器，然后打开Google的主页，然后在搜索框里输入你想要搜索的关键字。”

这样的回答对地球上99%的人来说就很好了，但对于有理想有抱负的渗透测试人员来说还远远不够。你必须学会各种使用技巧，这样才能最大化地搜取所要的结果。简而言之，你必须练好Google搜索这门绝世武功。学会正确地使用Google这样的搜索引擎会让你事半功倍，并在浩瀚无垠的网页大海中捞到隐藏在深处的宝藏。

正确使用Google指令

正确使用Google指令，需要输入三项内容：

(相关资料图)

1）你想要用的指令；

2）半角冒号（:）；

3）指令中要用到的具体内容

Google指令

1）site指令

要正确使用site指令要在Google搜索框里输入：

site:domain term(s) to search

注意指令，半角冒号和域名三者之间没有空格。

拿bilibili.com来做例子，对于身处大陆内地的国人来说，所要做的第一步是打开Google主页。

注意：

Google不区分大小写，所以不管输入的是“Bilibili.com”、"BILIBILI.COM"结果都一样

2）intitle/allintitle指令：

他们的区别很明显，“allintitle:”表示网页标题必须包含所有关键字才会出现在搜索结果里，而“intitle:”不用包含全部关键字，只要包含任意一个关键字即可。

使用“allintltle:”指令的经典例子就是进行如下搜索：

allintitle:index of

执行该搜索，就能查看web服务器上的所有可用的索引目录列表。这通常也是侦察信息的宝库。

3）inurl/allinurl:指令

这条指令可以搜索URL中包括某些特定字符的网站。例如，如果执行下面这条命令，就有可能发现目标网站是许多有意思的页面：

inurl:admin

这条指令在发现目标网站的管理或设置页面方式极其有用。

4）cache:指令

使用cache指令就可以让Google只显示网页快照里的信息。拿bilibili.com为例，使用下面这条搜索命令就会显示网页快照里的bilibili主页

cache:bilibili.com

5）filetype:指令

用这个指令可以搜索特定的文件扩展名，当你需要搜索目标网站上的特定类型的文件是，这个指令就很有用。例如，如果只想搜索PDF文档，则可以执行下面这条命令

filetype:pdf

用这个指令还能查找扩展名为.doc、.xlsx、ppt、txt等。选择几乎是无限的，可以查找任意的文件类型

想要获得更加强大的功能的话，可以在搜索时将多个指令搭配起来使用。例如：