Google Hacking技术手册:Googles核心技术丛书

Google Hacking技术手册:Googles核心技术丛书
分享
扫描下方二维码分享到微信
打开微信,点击右上角”+“,
使用”扫一扫“即可将网页分享到朋友圈。
作者: [美] ,
2009-03
版次: 1
ISBN: 9787111262626
定价: 65.00
装帧: 平装
开本: 16开
纸张: 胶版纸
页数: 354页
正文语种: 简体中文
  •   《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解,顺着作者的逆向思维提示,便可轻松地找到甩掉中低级黑客的方法。当人们的信息来源渠道日益扩大时,搜索、过滤信息已成为网民必不可少的El常操作,因此Google自然而然地成为了人们常用的工具之一。《GoogleHacking技术手册》内容详实,通俗易懂,可作为技术人员的参考用书。 作者自序:你是否曾有一种会改变你的生活的业余爱好?Google Hacking就成了我的一种爱好,不过在2004年,它成了一份意想不到的礼物。那一年,我参加了Defcon会议并发表了演讲,这是我事业的顶峰。那一年我处于世界之巅,并且有些飘飘然——我实际上是一个微不足道的小人物我发表了有关Google Hacking的演讲,并在演讲的时候模仿了我的偶像。演讲进行得很顺利,确实引起了诸多评论,并预示着我辉煌演说生涯的开始。前景一片光明,但是到了周末,我却感到空虚。
    在两天的时间里,一连串不幸随之而来,把我从成功的顶峰无情地拽到了绝望低谷的峭壁上。过分?有点,不过这是我的真实感受,而且我甚至没有从中得到任何收获。我不确定是什么原因导致我这样,但是我向上张开双臂,把我工作中所有的烦恼,我的事业,我的500位网站用户以及我刚刚开始的演讲生涯,都交给了上帝。
    那时,我并不是很清楚那意味着什么,不过我是认真的,我渴望能实现巨大的改变,并且莫名地希望为了更高的目标而生活。我有生以来第一次看到了我生命的浅薄和自私,而这让我感到了震惊。我希望得到更多,而且是希望真的得到。可笑的是,我得到的要比我要求的多。
    Syngressl出版公司找到了我并问我是否愿意写一本Google Hacking方面的书,也就是你现在看到的这本书的第1版。我极其希望我能掩饰自己经验的缺乏以及对写作的厌恶,因此我接受了这份我后来视为“原创的礼物(original gift)”的邀请。如今,Google Hacking已经成为了畅销书之一。
    我的网站用户从500名上升至近8万名。Google图书出版计划衍生了10个左右的额外图书出版计划。媒体如潮汐般涌来,给我留下了极深的印象,首先是Slashdot,紧随其后的是在线媒体、出版界、电视台和有线电台。随着邀请我参加的会议逐渐增多,我得以很快进行了全球旅行。我特别希望成为Hacking社区中的一员。很庆幸他们无条件地接收了我,尽管我最近持有很多保守观点。他们从我的网站购买图书,并将由此产生的收入用于公益事业,他们甚至全额资助我和我妻子的非洲乌干达之旅。这一系列的事件改变了我的生活,并且为ihackcharitles.com做好了铺垫,这是一个旨在Hacking社区技术与需要这些技术的公益事业间搭建连接桥梁的组织。我“真正的”生活也得到了改变,我与妻子和孩子的关系比任何时候都要好。 译者序
    前言
    第1章G00gle搜索基础知识
    1.1简介
    1.2探索Googlel~lWeb界面
    1.2.1Google的搜索页面
    1.2.2Google的查询结果页面
    1.2.3GoogleGroups
    1.2.4Google图片搜索
    1.2.5Google使用偏好
    1.2.6语言工具
    1.3建立Google查询
    1.3.1Google搜索的黄金法则
    1.3.2基本搜索
    I.3.3使用布尔操作符和特殊字符
    1.3.4搜索缩简
    1.4使用GoogleLIRI
    1.4.1JRL语法
    1.4.2特殊字符
    1.4.3组合各个部分
    1.5总结
    1.6快速查找解决方案
    1.7网站链接
    1.8常见问题

    第2章高级操作符
    2.1简介
    2.2操作符语法
    2.3Google高级操作符
    2.3.1Intitle-~Allintifle:在页面标题中搜索
    2.3.2Allintext:在网页内容里查找字符串
    2.3.3lnud与Allinurl:在I.rRl冲查找文本
    2.3.4Site:把搜索精确到特定的站点
    2.3.5Filetype:搜索指定类型的文件
    2.3.6Link:搜索与当前网页存在链接的网页
    2.3.7Inanchot:在链接文本中查找文本
    2.3.8Cache:显示网页的缓存版本
    2.3.9Numrange:搜索数字
    2.3.10Daterange:查找在某个特定日期范围内发布的网页
    2.3.11Info:显示Google的摘要信息
    2.3.12Related:显示相关站点
    2.3.1Author:搜索Groupsqt新闻组帖子的作者
    2.3.14Group:搜索Group标题
    2.3.15lnsubject:搜索GoogleGroup主题行
    2.3.16Msgid:通过消息ID来查找Group帖子
    2.3.17Stocks:搜索股票信息
    2.3.18Define:显示某个术语的定义
    2.3.19Phonebook:搜索电话列表
    2.4操作符冲突与糟糕的Search-Fu
    2.5总结
    2.6快速查找解决方案
    2.7网站链接
    2.8常见问题

    第3章GoogleHacking基础
    3.1简介
    3.2使用缓存进行匿名浏览
    3.3目录列表
    3.3.1查找目录列表
    3.3.2查找特定的目录
    3.3.3查找特定的文件
    3.3.4服务器的版本
    3.4险境:遍历技术
    3.4.1目录遍历
    3.4.2递增置换
    3.43拓展遍历
    3.5总结
    3.6快速查找解决方案
    3.7网站链接
    3.8常见问题

    第4章文档加工与数据库挖掘
    4.1简介
    4.2配置文件
    4.3日志文件
    4.4数据库挖掘
    4.4.1登录入口
    4.4.2帮助文件
    4.4.3错误消息
    4.4.4数据库转储
    4.4.5实际的数据库文件
    4.5自动加工
    4.6Google桌面搜索
    4.7总结
    4.8快速查找解决方案
    4.9网站链接
    4.10常见问题

    第5章GoogIe在信息收集框架中扮演的角色
    5.1简介
    5.2自动搜索原则
    5.2.1原始搜索关键字
    5.2.2扩展搜索关键宇
    5.2.3从数据源获取数据
    5.2.4解析数据
    5.2.5后期处理
    5.2.6数据挖掘的应用
    5.3收集搜索关键字
    5.3.1在Web上收集
    5.3.2自行收集
    5.3.3甜言蜜语
    5.3.4引用者
    5.4总结

    第6章搜索漏洞利用与查找目标
    6.1简介
    6.2搜索漏洞利用代码
    6.3通过常见代码字符串搜索漏洞利用
    6.4使用Google代码搜索查找代码
    6.5搜索恶意软件和可执行文件
    6.6搜索易受攻击的目标
    6.6.1利用演示页面搜索目标
    6.6.2利用源代码搜索目标
    6.6.3利用CGI扫描搜索目标
    6.7总结
    6.8快速查找解决方案
    6.9网站链接
    6.10常见问题

    第7章简单有效的安全性搜索
    7.1简介
    7.1.1site
    7.1.2intitle:index.0f
    7.1.3errorlwarning
    7.1.4login}Iogon
    7.1.5usernameIuseridfemployee.IDJyourusemameis
    7.1.6password}passcodelyourpasswordis
    7.1.7adminIadministrator
    7.1.8一ext:html-exthtm-ext:shtml.ext:asvext:php
    7.1.9inurl:tempIinurl:tmpIinurl:backuplinurl:bak
    7.1.10intranetIhelp.desk
    7.2总结
    7.3快速查找解决方案
    74常见问题J

    第8章跟踪搜索web服务器.登录人口和网络硬件
    8.1简介
    8.2定位并剖析Web服务器
    8.2.1目录列表
    8.2.2Web服务器软件的错误消息
    8.2.3应用软件错误消息
    8.2.4默认页面
    8.2.5默认文档
    8.2.6示例程序
    8.3定位登录入口
    8.4瞄准使用Web的网络设备
    8.5查找各种网络报告
    8.6查找网络硬件
    8.7总结:
    8.8快速查找解决方案
    8.9常见问题

    第9章用户名、Ⅱ令和其他秘密信息
    9.1简介
    9.2搜索用户名
    9.3搜索
    9.4搜索信用卡账号和社保号码等
    9.4.1社保号码
    9.4.2个人财务数据
    9.5搜索其他有利可图的信息
    9.6总结
    9.7快速查找解决方案
    9.8常见问题:

    第10章HackingGoogle服务
    10.1AJAXSearchAPl
    10.1.1嵌入式GoogleAJAXSearchAPI
    10.1.2深入了解AJAXSearch
    10.1.3攻击AJAXSearchEngine
    10.2Calendar
    10.3Blogger和Google的BlogSearch
    10.4信号警报
    10.5GoogleCoop
    10.6Google(ode
    10.6.1SVN简介
    10.6.2在线获取文件
    10.6.3查找代码

    第11章GOOgleHacking案例
    11.1简介
    11.2低级信息
    11.2.1工具
    11.2.2开放的网络设备
    11.2.3开放的应用程序
    11.3摄像头
    11.4It色话设备
    11.5电源
    11.6敏感信息
    11.7社保号码
    11.8Google之外的信息
    11.9总结

    第12章防卫Google黑客
    12.1简介
    12.2完善且坚固的安全策略
    12.3Web服务器安全防护
    12.3.1目录列表和缺失的索引文件
    12.3.2利用Robots.txt阻止crawle
    12.3.3NOARCHIVE:缓存“杀手”
    12.3.4NOSNIPPET:去除摘要
    12.3.5令保护机制
    12.3.6软件默认设置和程序
    12.4攻击你自己的站点
    12.4.1用Site操作符搜索自己的站点
    12.4.2G0nscan
    12.4.3windows平台下的工具和.NET124.8AdvancedD0rk框架
    12.4.4Athena
    12.4.5Wikto
    12.4.6GoogleRower
    12.4.7GooglesiteIndexer
    12.4.8AdvancedDork
    12.5Google获取帮助
    12.6总结
    12.7快速解决方案
    12.8网站链接
    12.9常见问题
  • 内容简介:
      《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后,你又将如何反其道,让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解,顺着作者的逆向思维提示,便可轻松地找到甩掉中低级黑客的方法。当人们的信息来源渠道日益扩大时,搜索、过滤信息已成为网民必不可少的El常操作,因此Google自然而然地成为了人们常用的工具之一。《GoogleHacking技术手册》内容详实,通俗易懂,可作为技术人员的参考用书。
  • 作者简介:
    作者自序:你是否曾有一种会改变你的生活的业余爱好?Google Hacking就成了我的一种爱好,不过在2004年,它成了一份意想不到的礼物。那一年,我参加了Defcon会议并发表了演讲,这是我事业的顶峰。那一年我处于世界之巅,并且有些飘飘然——我实际上是一个微不足道的小人物我发表了有关Google Hacking的演讲,并在演讲的时候模仿了我的偶像。演讲进行得很顺利,确实引起了诸多评论,并预示着我辉煌演说生涯的开始。前景一片光明,但是到了周末,我却感到空虚。
    在两天的时间里,一连串不幸随之而来,把我从成功的顶峰无情地拽到了绝望低谷的峭壁上。过分?有点,不过这是我的真实感受,而且我甚至没有从中得到任何收获。我不确定是什么原因导致我这样,但是我向上张开双臂,把我工作中所有的烦恼,我的事业,我的500位网站用户以及我刚刚开始的演讲生涯,都交给了上帝。
    那时,我并不是很清楚那意味着什么,不过我是认真的,我渴望能实现巨大的改变,并且莫名地希望为了更高的目标而生活。我有生以来第一次看到了我生命的浅薄和自私,而这让我感到了震惊。我希望得到更多,而且是希望真的得到。可笑的是,我得到的要比我要求的多。
    Syngressl出版公司找到了我并问我是否愿意写一本Google Hacking方面的书,也就是你现在看到的这本书的第1版。我极其希望我能掩饰自己经验的缺乏以及对写作的厌恶,因此我接受了这份我后来视为“原创的礼物(original gift)”的邀请。如今,Google Hacking已经成为了畅销书之一。
    我的网站用户从500名上升至近8万名。Google图书出版计划衍生了10个左右的额外图书出版计划。媒体如潮汐般涌来,给我留下了极深的印象,首先是Slashdot,紧随其后的是在线媒体、出版界、电视台和有线电台。随着邀请我参加的会议逐渐增多,我得以很快进行了全球旅行。我特别希望成为Hacking社区中的一员。很庆幸他们无条件地接收了我,尽管我最近持有很多保守观点。他们从我的网站购买图书,并将由此产生的收入用于公益事业,他们甚至全额资助我和我妻子的非洲乌干达之旅。这一系列的事件改变了我的生活,并且为ihackcharitles.com做好了铺垫,这是一个旨在Hacking社区技术与需要这些技术的公益事业间搭建连接桥梁的组织。我“真正的”生活也得到了改变,我与妻子和孩子的关系比任何时候都要好。
  • 目录:
    译者序
    前言
    第1章G00gle搜索基础知识
    1.1简介
    1.2探索Googlel~lWeb界面
    1.2.1Google的搜索页面
    1.2.2Google的查询结果页面
    1.2.3GoogleGroups
    1.2.4Google图片搜索
    1.2.5Google使用偏好
    1.2.6语言工具
    1.3建立Google查询
    1.3.1Google搜索的黄金法则
    1.3.2基本搜索
    I.3.3使用布尔操作符和特殊字符
    1.3.4搜索缩简
    1.4使用GoogleLIRI
    1.4.1JRL语法
    1.4.2特殊字符
    1.4.3组合各个部分
    1.5总结
    1.6快速查找解决方案
    1.7网站链接
    1.8常见问题

    第2章高级操作符
    2.1简介
    2.2操作符语法
    2.3Google高级操作符
    2.3.1Intitle-~Allintifle:在页面标题中搜索
    2.3.2Allintext:在网页内容里查找字符串
    2.3.3lnud与Allinurl:在I.rRl冲查找文本
    2.3.4Site:把搜索精确到特定的站点
    2.3.5Filetype:搜索指定类型的文件
    2.3.6Link:搜索与当前网页存在链接的网页
    2.3.7Inanchot:在链接文本中查找文本
    2.3.8Cache:显示网页的缓存版本
    2.3.9Numrange:搜索数字
    2.3.10Daterange:查找在某个特定日期范围内发布的网页
    2.3.11Info:显示Google的摘要信息
    2.3.12Related:显示相关站点
    2.3.1Author:搜索Groupsqt新闻组帖子的作者
    2.3.14Group:搜索Group标题
    2.3.15lnsubject:搜索GoogleGroup主题行
    2.3.16Msgid:通过消息ID来查找Group帖子
    2.3.17Stocks:搜索股票信息
    2.3.18Define:显示某个术语的定义
    2.3.19Phonebook:搜索电话列表
    2.4操作符冲突与糟糕的Search-Fu
    2.5总结
    2.6快速查找解决方案
    2.7网站链接
    2.8常见问题

    第3章GoogleHacking基础
    3.1简介
    3.2使用缓存进行匿名浏览
    3.3目录列表
    3.3.1查找目录列表
    3.3.2查找特定的目录
    3.3.3查找特定的文件
    3.3.4服务器的版本
    3.4险境:遍历技术
    3.4.1目录遍历
    3.4.2递增置换
    3.43拓展遍历
    3.5总结
    3.6快速查找解决方案
    3.7网站链接
    3.8常见问题

    第4章文档加工与数据库挖掘
    4.1简介
    4.2配置文件
    4.3日志文件
    4.4数据库挖掘
    4.4.1登录入口
    4.4.2帮助文件
    4.4.3错误消息
    4.4.4数据库转储
    4.4.5实际的数据库文件
    4.5自动加工
    4.6Google桌面搜索
    4.7总结
    4.8快速查找解决方案
    4.9网站链接
    4.10常见问题

    第5章GoogIe在信息收集框架中扮演的角色
    5.1简介
    5.2自动搜索原则
    5.2.1原始搜索关键字
    5.2.2扩展搜索关键宇
    5.2.3从数据源获取数据
    5.2.4解析数据
    5.2.5后期处理
    5.2.6数据挖掘的应用
    5.3收集搜索关键字
    5.3.1在Web上收集
    5.3.2自行收集
    5.3.3甜言蜜语
    5.3.4引用者
    5.4总结

    第6章搜索漏洞利用与查找目标
    6.1简介
    6.2搜索漏洞利用代码
    6.3通过常见代码字符串搜索漏洞利用
    6.4使用Google代码搜索查找代码
    6.5搜索恶意软件和可执行文件
    6.6搜索易受攻击的目标
    6.6.1利用演示页面搜索目标
    6.6.2利用源代码搜索目标
    6.6.3利用CGI扫描搜索目标
    6.7总结
    6.8快速查找解决方案
    6.9网站链接
    6.10常见问题

    第7章简单有效的安全性搜索
    7.1简介
    7.1.1site
    7.1.2intitle:index.0f
    7.1.3errorlwarning
    7.1.4login}Iogon
    7.1.5usernameIuseridfemployee.IDJyourusemameis
    7.1.6password}passcodelyourpasswordis
    7.1.7adminIadministrator
    7.1.8一ext:html-exthtm-ext:shtml.ext:asvext:php
    7.1.9inurl:tempIinurl:tmpIinurl:backuplinurl:bak
    7.1.10intranetIhelp.desk
    7.2总结
    7.3快速查找解决方案
    74常见问题J

    第8章跟踪搜索web服务器.登录人口和网络硬件
    8.1简介
    8.2定位并剖析Web服务器
    8.2.1目录列表
    8.2.2Web服务器软件的错误消息
    8.2.3应用软件错误消息
    8.2.4默认页面
    8.2.5默认文档
    8.2.6示例程序
    8.3定位登录入口
    8.4瞄准使用Web的网络设备
    8.5查找各种网络报告
    8.6查找网络硬件
    8.7总结:
    8.8快速查找解决方案
    8.9常见问题

    第9章用户名、Ⅱ令和其他秘密信息
    9.1简介
    9.2搜索用户名
    9.3搜索
    9.4搜索信用卡账号和社保号码等
    9.4.1社保号码
    9.4.2个人财务数据
    9.5搜索其他有利可图的信息
    9.6总结
    9.7快速查找解决方案
    9.8常见问题:

    第10章HackingGoogle服务
    10.1AJAXSearchAPl
    10.1.1嵌入式GoogleAJAXSearchAPI
    10.1.2深入了解AJAXSearch
    10.1.3攻击AJAXSearchEngine
    10.2Calendar
    10.3Blogger和Google的BlogSearch
    10.4信号警报
    10.5GoogleCoop
    10.6Google(ode
    10.6.1SVN简介
    10.6.2在线获取文件
    10.6.3查找代码

    第11章GOOgleHacking案例
    11.1简介
    11.2低级信息
    11.2.1工具
    11.2.2开放的网络设备
    11.2.3开放的应用程序
    11.3摄像头
    11.4It色话设备
    11.5电源
    11.6敏感信息
    11.7社保号码
    11.8Google之外的信息
    11.9总结

    第12章防卫Google黑客
    12.1简介
    12.2完善且坚固的安全策略
    12.3Web服务器安全防护
    12.3.1目录列表和缺失的索引文件
    12.3.2利用Robots.txt阻止crawle
    12.3.3NOARCHIVE:缓存“杀手”
    12.3.4NOSNIPPET:去除摘要
    12.3.5令保护机制
    12.3.6软件默认设置和程序
    12.4攻击你自己的站点
    12.4.1用Site操作符搜索自己的站点
    12.4.2G0nscan
    12.4.3windows平台下的工具和.NET124.8AdvancedD0rk框架
    12.4.4Athena
    12.4.5Wikto
    12.4.6GoogleRower
    12.4.7GooglesiteIndexer
    12.4.8AdvancedDork
    12.5Google获取帮助
    12.6总结
    12.7快速解决方案
    12.8网站链接
    12.9常见问题
查看详情
12
相关图书 / 更多
Google Hacking技术手册:Googles核心技术丛书
Go 语言从基础到中台微服务实战开发
朱著显 郑敦庄 编著
Google Hacking技术手册:Googles核心技术丛书
Google BigQuery权威指南
[美]瓦利阿帕·拉克什曼南;[美]乔丹·蒂加尼
Google Hacking技术手册:Googles核心技术丛书
Go语言项目开发上手指南
谢伟
Google Hacking技术手册:Googles核心技术丛书
Go语言极简一本通:零基础入门到项目实战
欢喜
Google Hacking技术手册:Googles核心技术丛书
Go语言入门经典/计算机科学与技术丛书
周家安 著
Google Hacking技术手册:Googles核心技术丛书
Go微服务实战
刘金亮
Google Hacking技术手册:Googles核心技术丛书
Go语言从入门到精通
谢琼
Google Hacking技术手册:Googles核心技术丛书
Go黑帽子 渗透测试编程之道
[美]汤姆·斯蒂尔 (Tom Steele) 克里斯·帕顿(Chris Patten) 丹·科特曼(Dan Kottmann) 著;贾玉彬 朱钱杭 译
Google Hacking技术手册:Googles核心技术丛书
Google系统架构解密:构建安全可靠的系统(图灵出品)
Blankinship)彼得·莱万多夫斯基(波) 著;[美】 希瑟·阿德金斯【美]贝齐·拜尔(Betsy(Heather,Adkins)【美】贝齐·拜尔()、[美】保罗·布兰肯希普【美]Beyer)保罗·布兰肯希普(Paul、周雨阳、刘志颖 译
Google Hacking技术手册:Googles核心技术丛书
Go语言底层原理剖析
郑建勋
Google Hacking技术手册:Googles核心技术丛书
Go Web编程实战派——从入门到精通
廖显东
Google Hacking技术手册:Googles核心技术丛书
Google的软件工程(影印版)
Titus、Winters 著
您可能感兴趣 / 更多
Google Hacking技术手册:Googles核心技术丛书
太空居民:人类将如何在无垠宇宙中定居
[美]克里斯托弗·万杰克 著;李平 译
Google Hacking技术手册:Googles核心技术丛书
到火星去(NASA科学家行星科学教授总统科学顾问创作!中国航天液体推进剂研究中心专家组译制!)
[美]莎拉·斯图尔特·约翰逊 著;中国航天液体推进剂研究中心 译
Google Hacking技术手册:Googles核心技术丛书
索恩丛书·伏特加政治:酒精、专制和俄罗斯国家秘史
[美]马克·劳伦斯·希拉德(Mark Lawrence Schrad)
Google Hacking技术手册:Googles核心技术丛书
阿尔罕布拉宫的故事/美国文学之父·欧文作品系列
[美]华盛顿·欧文(Washington Irving) 著;刘荣跃 译
Google Hacking技术手册:Googles核心技术丛书
非凡魔术团3
[美]尼尔·帕特里克·哈里斯 著;赵婧 译
Google Hacking技术手册:Googles核心技术丛书
领导力差距:成就卓越领导者的7个原型
[美]洛莉·达斯卡尔(Lolly Daskal) 著;史天天 译
Google Hacking技术手册:Googles核心技术丛书
双重转型如何重新定位核心业务并实现颠覆性创新
[美]斯科特·D.安东尼(Scott D.Anthony) 著;慕兰、啸程 译
Google Hacking技术手册:Googles核心技术丛书
征服格拉纳达
[美]华盛顿·欧文(Washington Irving) 著;刘荣跃 译
Google Hacking技术手册:Googles核心技术丛书
稀有地球:为什么复杂生命在宇宙中如此罕见(自然文库)
[美]唐纳德·布朗利 著;[美]彼得·D.沃德、刘夙 译
Google Hacking技术手册:Googles核心技术丛书
概率论及其应用导论第1卷第3版
[美]威廉·费勒 著
Google Hacking技术手册:Googles核心技术丛书
媒介分析技巧(第五版)/新闻与传播系列教材·翻译版
[美]阿瑟·伯格(Asa Berger) 著;何玉、李德刚、寇鲁敏 译
Google Hacking技术手册:Googles核心技术丛书
体育分析与数据科学——用方法和模型制胜
[美]托马斯·W.米勒 著;杜炤 译