Google Dorks
在 OSINT 调查中,搜索引擎是首要工具,但普通搜索会返回海量无关结果。Google 高级搜索运算符(常被称为「Google Dorking」)能让你像使用精密仪器一样,从公开网络中提取高度相关的特定信息。其核心逻辑适用于 Google、Bing、DuckDuckGo 等主流搜索引擎。
🧮 运算符
| 运算符 | 功能说明 | 应用示例 | 示例搜索意图 |
|---|---|---|---|
| site: | 将搜索限定在特定网站或域名。 | site:github.com osint | 在 GitHub 上搜索所有关于 OSINT 的内容。 |
| related: | 查找与指定 URL 内容相似的网站。 | related:nytimes.com | 寻找与《纽约时报》内容或性质相似的其他新闻网站。 |
| filetype: | 搜索特定文件类型。 | filetype:pdf 年度财报 | 搜索所有 PDF 格式的年度财报文件。 |
| intitle: | 搜索网页标题中包含特定关键词的页面。 | intitle:"登录后台" | 查找标题中含有「登录后台」的页面(可能发现管理后台)。 |
| inurl: | 搜索 URL 中包含特定关键词的页面。 | inurl:admin/login | 查找 URL 中含有「admin/login」的路径(常见登录入口)。 |
| intext: | 搜索网页正文内容中包含特定关键词的页面。 | intext:" 机密 | 请勿外传 " |
| - (减号) | 排除某个关键词。 | 数据泄露 - 论坛 | 搜索数据泄露信息,但排除论坛结果。 |
| " " (引号) | 精确匹配短语,忽略分词。 | "公开征求意见稿" | 精确搜索此短语,而不是拆分的「公开」、「征求」等词。 |
| * (星号) | 用作通配符,代替未知词汇。 | 公司 * 内部通讯录 | 搜索「公司 A 内部通讯录」、「公司 B 内部通讯录」等。 |
| OR | 逻辑「或」,搜索多个关键词之一。 | (钓鱼 OR 诈骗) site:*.gov 在政府网站上搜索关于钓鱼或诈骗的信息。 | |
| .. (双点) | 数值范围搜索。 | 工资单 2020..2023 | 搜索 2020 年至 2023 年的工资单信息。 |
💉 OSINT 实战应用场景
将这些运算符组合,可以解决具体的调查问题:
-
寻找暴露的敏感文件:
-
site:example.com filetype:pdf | filetype:xlsx | filetype:doc "密码" | "内部" -
意图:在
example.com网站上,查找可能是敏感信息的 PDF、Excel 或 Word 文件。
-
-
发现配置不当的网络设备或服务:
-
intitle:"摄像头" inurl:view/index.shtml -
意图:查找未经授权即可通过网络直接访问的网络摄像头管理界面。
-
-
背景调查中的信息关联:
-
"张三" site:linkedin.com OR site:weibo.com -
意图:综合多个平台(领英、微博)搜索特定人物的公开资料。
-
🎁 Google Hacking Database
Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon
Google Hacking Database 是一个由安全社区维护的庞大数据库,收录了成千上万条预先编写好的高级搜索语句。
-
用途:它像一本「食谱」,为你提供了直接可用的搜索模式,用于发现配置错误、信息泄露、敏感目录等特定漏洞。例如,可以快速找到公开的配置文件、日志文件、后台登录页面等。
-
重要警示:使用 GHDB 发现的任何敏感信息,必须用于合法的安全测试或调查目的。未经授权访问系统是违法行为。其价值在于帮助管理员和安全人员发现并修复自身问题。
🌃 Google 高级搜索页面
高级搜索:Google 高级搜索
高级图像搜索:Google 高级图片搜索
如果不习惯记忆语法,可以直接使用 Google 高级搜索 页面。它提供了图形化表单,让你通过填空的方式构建复杂查询,效果与使用运算符完全一致。
总结:融入你的 OSINT 工作流
将高级搜索作为你信息收集的第一步和核心技能:
-
明确目标:确定你要寻找的信息类型(人物、文件、设备、漏洞)。
-
构建查询:使用上表中的运算符组合,从宽到窄逐步收网。
-
验证与拓展:将初步发现的结果作为新线索,进一步搜索,形成证据链。
这项技能能极大提升你从公开信息中获取有价值情报的效率和深度。请务必在合法合规的框架内使用,并始终遵循负责任的披露原则。
