《GoogleHacking技术手册》采纳了详尽的Google语法与工具。在发挥Google的最大搜索效用后，你又将如何反其道，让自己的信息无法被别人搜索到呢?只要你细细品读书中的讲解，顺着作者的逆向思维提示，便可轻松地找到甩掉中低级黑客的方法。当人们的信息来源渠道日益扩大时，搜索、过滤信息已成为网民必不可少的El常操作，因此Google自然而然地成为了人们常用的工具之一。《GoogleHacking技术手册》内容详实，通俗易懂，可作为技术人员的参考用书。

　　自尊的Google黑客会花上好几个小时在互联网上查找丰富的资源。通过一轮又一轮的搜索，他们会因找到清晰易读的、有意义的、精简的搜索结果而欣喜若狂。作为Google Hacking Database（GHDB）http：//johnny.ihackstuff.com网页上的搜索引擎攻击论坛的创建者，我经常会为Google hacking社团提出的内容而惊愕不已。这表明传闻是真的——具有创造力的Google搜索可以泄露医药、金融、财产甚至是机密信息。尽管政府颁布了法令、规章及保护法案，且不断设置安全装置，这一问题仍然存在。信息仍会驱使网络中这一问题的发生，而这正好被Google黑客逮个正着。请阅读本书了解这些新的内容，以保护你免受Google黑客的攻击。
                        ——Johnny Long

　　第1章 Google搜索基础知识
　　1.1  简介
　　Google的Web界面很清爽。它的“观感效果（100k and feel）”e是受版权保护的。其界面清新而简约。然而大多数人都没有意识到这个界面的功能也是十分强大的。在本书中，我们将了解到怎样利用Google来展示那些真正让人感到惊奇的事。但是，就像日常生活一样，在开始跑之前，要先学会走。
　　本章简要介绍Google搜索的基础知识。Google功能强大的基于Web的界面，让它成为一个家喻户晓的词，我们就从探索它开始。甚至许多高级Google用户仍在使用基于Web的界面来完成他们的日常查询工作。在掌握了怎样浏览和解释各种界面生成的结果之后，我们将开始探索基本的搜索技巧。
　　掌握基本的搜索技巧是学习高级查询技巧的基础。你将学到怎样合理地使用Boolean（布尔）操作符（AND、NOT以及0R），同时探索强大和灵活的群搜索。我们也将学至lJGoogle几种独特的通配符实现。
　　最后，我们将了解Google的URL（Uniform Resource Locator，统一资源定位符）结构的语法。学习Google URL的输入和输出能够让你以更快的速度和更大的灵活性来提交一系列相关的Google搜索。Google URL结构为朋友和同事之间交流有趣的搜索提供了一种极棒的简约形式。

译者序
前言
第1章 G00gle搜索基础知识
1.1 简介
1.2 探索Googlel～lWeb界面
1.2.1 Google的搜索页面
1.2.2 Google的查询结果页面
1.2.3 GoogleGroups
1.2.4 Google图片搜索
1.2.5 Google使用偏好
1.2.6 语言工具
1.3 建立Google查询
1.3.1 Google搜索的黄金法则
1.3.2 基本搜索
I.3.3 使用布尔操作符和特殊字符
1.3.4 搜索缩简
1.4 使用GoogleLIRI
1.4.1 JRL语法
1.4.2 特殊字符
1.4.3 组合各个部分
1.5 总结
1.6 快速查找解决方案
1.7 网站链接
1.8 常见问题

第2章 高级操作符
2.1 简介
2.2 操作符语法
2.3 Google高级操作符
2.3.1 Intitle-~Allintifle：在页面标题中搜索
2.3.2 Allintext：在网页内容里查找字符串
2.3.3 lnud与Allinurl：在I.rRl冲查找文本
2.3.4 Site：把搜索精确到特定的站点
2.3.5 Filetype：搜索指定类型的文件
2.3.6 Link：搜索与当前网页存在链接的网页
2.3.7 Inanchot：在链接文本中查找文本
2.3.8 Cache：显示网页的缓存版本
2.3.9 Numrange：搜索数字
2.3.1 0Daterange：查找在某个特定日期范围内发布的网页
2.3.1 1Info：显示Google的摘要信息
2.3.1 2Related：显示相关站点
2.3.1 Author：搜索Groupsqt新闻组帖子的作者
2.3.1 4Group：搜索Group标题
2.3.1 5lnsubject：搜索GoogleGroup主题行
2.3.1 6Msgid：通过消息ID来查找Group帖子
2.3.1 7Stocks：搜索股票信息
2.3.1 8Define：显示某个术语的定义
2.3.1 9Phonebook：搜索电话列表
2.4 操作符冲突与糟糕的Search-Fu
2.5 总结
2.6 快速查找解决方案
2.7 网站链接
2.8 常见问题

第3章 GoogleHacking基础
3.1 简介
3.2 使用缓存进行匿名浏览
3.3 目录列表
3.3.1 查找目录列表
3.3.2 查找特定的目录
3.3.3 查找特定的文件
3.3.4 服务器的版本
3.4 险境：遍历技术
3.4.1 目录遍历
3.4.2 递增置换
3.4 3拓展遍历
3.5 总结
3.6 快速查找解决方案
3.7 网站链接
3.8 常见问题

第4章 文档加工与数据库挖掘
4.1 简介
4.2 配置文件
4.3 日志文件
4.4 数据库挖掘
4.4.1 登录入口
4.4.2 帮助文件
4.4.3 错误消息
4.4.4 数据库转储
4.4.5 实际的数据库文件
4.5 自动加工
4.6 Google桌面搜索
4.7 总结
4.8 快速查找解决方案
4.9 网站链接
4.1 0常见问题

第5章 GoogIe在信息收集框架中扮演的角色
5.1 简介
5.2 自动搜索原则
5.2.1 原始搜索关键字
5.2.2 扩展搜索关键宇
5.2.3 从数据源获取数据
5.2.4 解析数据
5.2.5 后期处理
5.2.6 数据挖掘的应用
5.3 收集搜索关键字
5.3.1 在Web上收集
5.3.2 自行收集
5.3.3 甜言蜜语
5.3.4 引用者
5.4 总结

第6章 搜索漏洞利用与查找目标
6.1 简介
6.2 搜索漏洞利用代码
6.3 通过常见代码字符串搜索漏洞利用
6.4 使用Google代码搜索查找代码
6.5 搜索恶意软件和可执行文件
6.6 搜索易受攻击的目标
6.6.1 利用演示页面搜索目标
6.6.2 利用源代码搜索目标
6.6.3 利用CGI扫描搜索目标
6.7 总结
6.8 快速查找解决方案
6.9 网站链接
6.1 0常见问题

第7章 简单有效的安全性搜索
7.1 简介
7.1.1 site
7.1.2 intitle：index.0f
7.1.3 errorlwarning
7.1.4 login}Iogon
7.1.5 usernameIuseridfemployee.IDJyourusemameis
7.1.6 password}passcodelyourpasswordis
7.1.7 adminIadministrator
7.1.8 一ext：html-exthtm-ext：shtml.ext：asvext：php
7.1.9 inurl：tempIinurl：tmpIinurl：backuplinurl：bak
7.1.1 0intranetIhelp.desk
7.2 总结
7.3 快速查找解决方案
74常见问题J

第8章 跟踪搜索web服务器.登录人口和网络硬件
8.1 简介
8.2 定位并剖析Web服务器
8.2.1 目录列表
8.2.2 Web服务器软件的错误消息
8.2.3 应用软件错误消息
8.2.4 默认页面
8.2.5 默认文档
8.2.6 示例程序
8.3 定位登录入口
8.4 瞄准使用Web的网络设备
8.5 查找各种网络报告
8.6 查找网络硬件
8.7 总结：
8.8 快速查找解决方案
8.9 常见问题

第9章 用户名、Ⅱ令和其他秘密信息
9.1 简介
9.2 搜索用户名
9.3 搜索
9.4 搜索信用卡账号和社保号码等
9.4.1 社保号码
9.4.2 个人财务数据
9.5 搜索其他有利可图的信息
9.6 总结
9.7 快速查找解决方案
9.8 常见问题：

第10章 HackingGoogle服务
10.1 AJAXSearchAPl
10.1.1 嵌入式GoogleAJAXSearchAPI
10.1.2 深入了解AJAXSearch
10.1.3 攻击AJAXSearchEngine
10.2 Calendar
10.3 Blogger和Google的BlogSearch
10.4 信号警报
10.5 GoogleCoop
10.6 Google(ode
10.6.1 SVN简介
10.6.2 在线获取文件
10.6.3 查找代码

第11章 GOOgle Hacking案例
11.1 简介
11.2 低级信息
11.2.1 工具
11.2.2 开放的网络设备
11.2.3 开放的应用程序
11.3 摄像头
11.4 It色话设备
11.5 电源
11.6 敏感信息
11.7 社保号码
11.8 Google之外的信息
11.9 总结

第12章 防卫Google黑客
12.1 简介
12.2 完善且坚固的安全策略
12.3 Web服务器安全防护
12.3.1 目录列表和缺失的索引文件
12.3.2 利用Robots.txt阻止crawle
12.3.3 NOARCHIVE：缓存“杀手”
12.3.4 NOSNIPPET：去除摘要
12.3.5 令保护机制
12.3.6 软件默认设置和程序
12.4 攻击你自己的站点
12.4.1 用Site操作符搜索自己的站点
12.4.2 G0nscan
12.4.3 windows平台下的工具和.NET124.8 AdvancedD0rk框架
12.4.4 Athena
12.4.5 Wikto
12.4.6 Google Rower
12.4.7 Googlesite Indexer
12.4.8 Advanced Dork
12.5 Google获取帮助
12.6 总结
12.7 快速解决方案
12.8 网站链接
12.9 常见问题