对于那些一直在做SEO的人来说,GoogleDorking 是家常便饭;但是对于大多数希望从事深度调查工作和隐私保护工作的初学者来说,似乎对它的了解还不够全面。
但正如我们一直强调的那样,GoogleDorking 是挖掘情报的捷径之一,非常值得掌握 —— 即便您不是开源情报爱好者只是对社交网络上的谎言感觉头疼,也非常值得了解它。
完全免费的好用工具。
我们介绍过一部分最基础的内容,详见《高级运算符辅助开源调查:巧用搜索引擎挖掘情报》;这篇文章中提到的部分对于一般调查来说已经足够。
但是还有一些深度调查工作需要稍微复杂一些的运算符,并且,如果您能知道它们所有,就可以更充分地发挥创造力,实现绝佳的搭配。
本文就是一个完整的列表。
您不需要记住它们所有,只需记得要使用的时候来这里查看即可。
IYP是工具箱,不是普通的新闻网站。
事实上大多数运算符都很容易记忆;它们就是你脑海中的短命令。
但是,要想知道如何有效地使用它们,则是完全不同的事。
就如大多数SEO都知道这些基础知识,但很少有人真正掌握它们。
谷歌搜索运算符:完整列表
您是否知道Google会不断杀死有用的运算符?
这就是为什么大多数现有的列表都已过时且不准确的原因。
本指南测试了能找到的所有运算符;也就是说目前为止它们都能用。
“search term”
强制进行完全匹配搜索。使用此选项可以优化模糊搜索的结果,或在搜索单个单词时排除同义词。
Example: “steve jobs”
OR
搜索X或Y;这将返回与X或Y或两者相关的结果。注意:(|)运算符也可用于代替“OR”。
Examples:jobs OR gates / jobs | gates
AND
搜索X和Y;这将仅返回与X和Y相关的结果。注意:对于常规搜索,它实际上并没有太大区别,因为 Google 无论如何都默认为“AND”。但是,当与其他运营商搭配时,它是非常有用的。
Example: jobs AND gates
–
排除术语或短语。在我们的示例中,返回的任何页面都与 jobs 有关,但与Apple(公司)无关。
Example: jobs -apple
*
充当通配符,将匹配任何单词或短语。
Example:steve * apple
()
将多个术语或搜索运算符分组以控制搜索的执行方式。
Example: (ipad OR iphone) apple
$
搜索价格。也适用于欧元(€),但不适用于英镑(£)
Example: ipad $329
define:
基本上是谷歌内置的字典,以显示单词的含义。
Example: define:entrepreneur
cache:
返回网页的最新缓存版本(当然,前提是页面已被编制索引)。
Example: cache:apple.com
filetype:
将结果限制为特定文件类型。例如,PDF,DOCX,TXT,PPT等。注意:也可以使用“ext:”,结果相同。
Example: apple filetype:pdf / apple ext:pdf
site:
将搜索结果限制为特定网站。
Example: site:apple.com
related:
查找与给定域名相关的网站。
Example: related:apple.com
intitle:
查找标题中包含特定单词(或短语)的页面。在我们的示例中,将返回标题中包含单词“apple”的任何结果。
Example: intitle:apple
allintitle:
与“intitle”类似,但只返回包含 title 标签中所有指定单词的结果。
Example: allintitle:apple iphone
inurl:
在URL中查找包含特定单词(或短语)的页面。对于此示例,将返回URL中包含单词“apple”的任何结果。
Example: inurl:apple
allinurl:
与“inurl”类似,但只返回URL中包含所有指定单词的结果。
Example: allinurl:apple iphone
intext:
在内容中的某处查找包含特定单词(或短语)的页面。对于此示例,将返回页面内容中包含单词“apple”的任何结果。
Example: intext:apple
allintext:
与“intext”类似,但只返回在页面中包含所有指定单词的结果。
Example: allintext:apple iphone
AROUND(X)
在相距X个单词的位置上包含两个制定单词或短语的页面。对于下面这个例子,意味着单词“apple”和“iphone”必须出现在内容中,并且相隔不超过四个单词。
Example: apple AROUND(4) iphone
weather:
查找特定位置的天气。这会显示在天气片段中,但也会返回其他“天气”网站的结果。
Example: weather:san francisco
stocks:
查看特定股票代码的股票信息(即价格等)。
Example: stocks:aapl
map:
强制 Google 显示地理位置搜索的地图结果。
Example: map:silicon valley
movie:
查找有关特定电影的信息。如果电影放映当前显示在您附近,也会能找到电影放映时间。
Example: movie:steve jobs
in
将一个单位转换为另一个。适用于货币、重量、温度等。
Example: $329 in GBP
source:
查找 Google 新闻中某个来源的新闻结果。
Example: apple source:the_verge
_(下划线)
不完全是搜索运算符,充当自动填充的通配符。
Example: apple CEO _ jobs
#..#
搜索一系列数字。在下面的示例中,将返回2010–2014年间与“WWDC视频”相关的搜索,但不会返回2015年及以后的结果。
Example: wwdc video 2010..2014
inanchor:
查找特定锚文本链接的页面。对于此示例,将返回锚文本中包含“apple”或“iphone”的入站链接的任何结果。
Example:inanchor:apple iphone
文字看累了?看一个简单的视频轻松一下:
⚠️安全第一!
如果您正在考虑使用 Google dorking 作为调查技术,那么在开始之前就需要采取一些预防措施。
Google dorking 操作需要了解涉及访问页面和文件的法律问题,即使它们位于公共服务器上。
⚠️虽然您在大多数情况下可以随意使用搜索引擎,但根据模糊和过度的所谓计算机欺诈和滥用法案,访问某些网页或从那里下载文件在某些情况下会被起诉,尤其是在美国。
⚠️此外,由于搜索提供商和政府会无限期地监控和存储搜索查询,因此您的搜索可能会被记录、被识别、甚至可能在将来被用于对付您(“第四公民”的导演 Laura Poitras 就是因为谷歌搜索被抓住的,从此长期遭受当局的监控骚扰和恐吓)
为了保护您的调查,我们建议您在任何搜索引擎上使用 Tor 浏览器或 Tails(下载在移动硬盘上很容易使用,在这里看到《追求正义的人应该加强反侦技巧❗️ — — 洋葱头会让谁流泪(二)》)。
Tor掩盖了您的互联网流量,将您计算机的可识别性信息与您正在访问的网页分开。
虽然 Tor 浏览器多年来变得更容易使用了,但它有时会使搜索更加困难。
Google 和其他搜索引擎可能会要求您解决CAPTCHA,以证明您是人类。
而且谷歌会怀疑您的行为,有些时候甚至完全阻止您继续使用搜索引擎。
在这种情况下,您可以尝试更改线路,直到连接到未列入黑名单的出口节点。为此,请单击地址栏左侧的站点信息图标(“ⓘ”),然后选择“New Circuit for this Site”,如下所示。
⚠️请注意,根据您所在的国家/地区,使用Tor可能会将您的在线活动标记为可疑。请事先了解相关法律。
除非您是高级攻击的特定目标(这种情况极少),否则Tor浏览器在防止您的身份泄漏方面相当有效;但是无法掩盖您正在使用Tor的事实。
⚠️这是您在使用 Tor 时必须愿意承担的风险。但是您也可以通过将Tor浏览器配置为使用“obfs4”网桥在某种程度上降低风险。
💡使用网桥可在一定程度上隐藏您连接到Tor服务器的事实,使用“obfs4”则可以在一定程度上使该连接看起来像Tor流量以外的其他东西。
如果您不能使用Tor,另一种选择是安全的VPN,虽然在保持匿名性方面效果较差。相关《什么时候你需要VPN?》《检测您的VPN是否安全》《值得推荐的VPN,以及其他安全工具》。
您还可以使用 DuckDuckGo 等类似倾向于保护隐私的搜索引擎来实施高级运算符搜索。
注:您输入的术语的顺序(包括过滤器)在某些搜索引擎上很重要,因此您可以尝试调整不同的组合以获得更准确或更相关的结果。
下面是一个小例子:在美国国土安全部网站上查找预算
这个 dork 将为您带来包含“budget”一词的所有公开的Excel电子表格:
budget filetype:xls
‘filetype:’运算符不会自动识别相似文件格式的不同版本(即 doc vs. odt 或xlsx 和 csv),因此对于每种格式都必须单独进行:
budget filetype:xlsx OR filetype:csv
这个dork将在NASA网站上返回PDF文件:
site:nasa.gov filetype:pdf
下面这个将在美国国土安全部网站上返回包含“budget”一词的.xlsx 表格:
budget site:dhs.gov filetype:xls
在各种搜索引擎中执行的查询将返回不同的结果,下面对比一下。
在谷歌 ——
是的你必须先接受愚蠢的人类检查。
在 Bing ——
在 Yahoo ——
在 DuckDuckGo ——
如您所见,搜索引擎之间的结果各不相同。于是,在从事一项调查中如果您在某一个搜索引擎上没有找到理想的结果,那么就换一个搜索引擎试试。
以下是简单的汇总表格,您可以参考:
除了开源调查之外 dorking 作为防御的使用方式
💡您可以使用 dorking 来保护自己的数据并保护您负责的网站。我们称之为“防御性 dorking”,它通常采用以下两种形式之一:
检查您管理的在线服务中的安全漏洞;
无论您是否管理该网站,都可以在网站上查看有关您自己或其他人无意中泄漏的敏感信息。
这里主要关注后一种可能性 —— 因为泄漏信息的情况非常普遍。(在制作不同在线身份以掩盖真实身份之前您必需先做一个全面清理,dorking 是查找需要清理的内容的好办法之一。延伸:《如何制作完全不同的在线身份》《如何切分敏感身份以保护行动自由》)
谷歌黑客数据库建议您使用不同的关键字 site:yoursite.org
过滤器,以识别出某些漏洞。
虽然这些搜索可以帮助攻击者找到易受攻击的服务,但它们也可以帮助管理员保护自己 —— ⚠️关键在于谁的行动更快。
我们建议您在尝试之前与您要测试的服务的技术管理员协调(当然除非您自己就是管理员)。
以下是一些例子。
您可以在PDF文档中搜索您的姓名:
<your name> filetype:pdf
还可以使用其他可能相关的文件类型重复此搜索,例如 xls,xlsx,doc,docx,ods 或 odt。您甚至可以在一次搜索中查找多种不同的文件类型:
<your name> filetype:pdf OR filetype:xlsx OR filetype:docx
还可以像下面这样。(有关您选择的搜索引擎是使用 intext: 还是 inbody: 请参阅上面表格)
<your name> intext:”<personal information like a phone number or address>”
⚠️但是要小心!如果您搜索自己的姓名或地址、身份证号,您实际上是在向运行搜索引擎的人提供这些敏感信息。即使是Tor浏览器也无法保护您免受此类隐私泄露。
您还可以搜索与服务器的IP地址关联的信息:
ip:[your server’s IP address] filetype:pdf
还有更多示例,请查看漏洞利用数据库的列表。
重要示例:查找密码
搜索登录名和密码信息可用作防御性 Dorking。
密码有时会被存储在Web服务器上的可公开访问的文档中。Dorking 是识别此类安全漏洞的一种方法。
尝试此操作的最简单方法是将搜索限制在您管理的网站或由您可以寻求许可的人管理的网站上。在不同的搜索引擎中测试以下dorks:
password filetype:doc site:yoursite.org
password filetype:docx site:yoursite.org
password filetype:pdf site:yoursite.org
password filetype:xls site:yoursite.org
⚠️请注意这不是游戏。您必需要做到以下几点:
不要共享任何查看到或下载到的密码,
加密可能下载到的任何文件,
不要测试或使用查找到的任何密码,
立刻通知可能找到公开密码列表的任何网站的管理员。
总
谷歌 Dorks 列表从2002年被挖掘以来迅速成长为一个大型的查询词典,最终在2004年被组织成原始的谷歌黑客数据库(GHDB)。
如上述的展示和以前我们的演示,它可以做很多事 —— 不仅可以支持深度调查,也能作为防御保护隐私。对于后者,您需要在被骇客发觉之前主动清理掉对您来说致命的一切数据。⚪️