在网络安全体系中，信息搜集与社会工程学并列为基础而关键的能力模块。通过公开渠道获取目标的有效信息，不仅能为漏洞分析与渗透测试提供支撑，也在日常网络行为管理与企业信息保护中扮演重要角色。

其中，“Google Hacking”（谷歌黑客语法）是一种基于搜索引擎的高级信息搜集技巧。无需复杂工具或高深技术，便可借助搜索引擎本身的检索机制，挖掘网站配置疏漏、目录结构暴露、敏感文件泄露等各类信息。

掌握Google Hacking技术，即使不具备专业的网络安全背景，也能够系统性提升信息获取的广度与深度。在实战中，这类技巧常被用于目标资产调查、敏感数据排查、开源情报分析（OSINT）等多个场景。

本篇文章将系统介绍Google Hacking的常用语法帮助读者深入理解这一高效的信息搜集手段。

Google Hacking，字面意义是利用Google搜索引擎搜索信息来进行入侵的技术和行为，现在已经引申为利用一切搜索引擎进行网络入侵的技术和行为。

搜索引擎大家都用过，在搜索框中输入关键词，一键回车，结果就展示在我们面前。但实际上，这个搜索框内藏玄机，除了关键词，还有别的用法。

图片
搜索引擎对于搜索的内容提供了多种语法，通过构造特定的搜索语句，能够快速全面的让攻击者挖掘到有价值的信息。

本文列举一些常用的例子，如果没有特别说明，本文列出的搜索语法在Google和百度中都能适用，本文内容以Google为例展示。

1.site
语法：site

作用：限定在特定的网址中搜索

Site规则：这个规则会限定搜索引擎的搜索范围，比如site:co.uk，显示搜索结果都是英国网站。“site: Amazon. clothes”即可找到全球亚马逊的服装商品（表示任何内容）。

可以看到，显示的结果都是在指定网站中的，大大减少了我们在海量信息中的筛选成本。

实际上，不少网站为了省事，这些网站的站内搜索功能就是利用搜索引擎的site语法来实现的。

用Google开发B2B客户的方法**

Google命令语言搜索带“......”后缀的公司网站。

比如，我想搜德国经销carpet的公司：

在Google搜索栏中键入：site: de. carpet.gmbh，这是德国公司的后缀，如果再知道德语teppich（=carpet）就更好了。

site: de. Carpet.gmbh

site: as ... 丹麦

site: inc … 美+中东

site: srl … 意大利(有小小的改动)

site 还可以替换为：

2.filetype
语法：filetype

作用：搜索特定的文件类型

有时候我们想找特定类型的文档，比如PPT、PDF等，但默认情况下出来的都是网页，很难找到我们想要的内容，这个时候就可以用上filetype语法。比如我想搜索web安全相关的PDF电子书：

这下出来的，都是我们想要的了，用这一招搜索技术文档、电子书等等屡试不爽哦。

3.inurl
语法：inurl

作用：在URL中搜索出现指定内容的链接

这一个语法有什么用？普通人很少直接关心链接本身的内容，但是对于咱们hacker来说，URL就重要了，比如我们可以用来搜索可能存在SQL注入的链接：

inurl:.php?id=
inurl:.jsp?id=
inurl:.asp?id=

除了SQL注入，还可以搜索可能存在的网站后台管理入口：

inurl:login.php
inurl:login.jsp
inurl:login.asp
如果我们再加上前面的site语法组合使用，就可以找出指定网站的这种链接了，定向寻找攻击点。

4.intitle
语法：intitle

作用：在网页title中搜索出现指定内容的网页

除了在URL中搜索，咱们还能在标题中搜索。一般网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼，我们可以通过在HTML的title字段位置搜索这些关键词，寻找可疑的后台登录页面。

5.intext
语法：intext

作用：除了URL和title，剩下的就是正文位置搜索了

比如我们搜索使用discuz搭建的论坛网站：

6.Google Hacking DataBase
看了这么多，不知道你学废了吗？

如果没有也没有关系，这里有个神器：Google Hacking数据库，汇集了非常多的有价值的搜索语句，你可以用这些来搜搜看，看看能不能发现些什么信息。

网址：https://www.exploit-db.com/google-hacking-database

学会使用搜索引擎，是每一个hacker必备的技能之一。

一、Google+海关数据开发客户

用过海关数据的人，就会发现数据中不一定都有联系方式、有的联系方式也不一定是采购及决策人的，而且其中的一些采购商也不一定是目标客户……这就需要我们用Google等搜索引擎对数据进行验证，进而找到更多我们需要的信息。

需要用Google验证和分析的信息有:客户的背景(是否是我们的同行)、客户的性质(零售商、经销商还是importer)、客户主营产品的材质是否和我们出口产品的材质一致(材质供需不对等，也不是目标客户)、客户所在公司的关键决策人及其邮箱信息(可通过Google+LinkedIn or Facebook去锁定)。

真正的“海关数据”就像一张非常详尽的地图，能清楚的告诉你，你的目的地在哪里。但如何抵达，还是需要你一步一步的走过去。很多人，误以为有了数据，就能很轻松到达，那是不可能的。地图最重要的功能是让你选择最合适的路线，并且不会迷失方向。

二、Google+产品+邮箱后缀开发客户

这是很多外贸人在用、且效果很好的一个方法，也是很多外贸前辈总结出来的经验。通过这种方法，甚至能意外地找到一些大的批发商。这就需要我们掌握各个国家的邮箱后缀，下面分享一些主要国家的公用邮箱后缀:

南非:@webmail.co.za ;@vodamail.co.za

新西兰:@xtra.co.nz

阿联酋:@emirates.net.ae

土耳其:@ttnet.net.tr ;@superonline.com ;@mynet.com

澳大利亚:@bigpond.com ;@bigpound.com.au ;@westnet.com.au

巴基斯坦: @cyber.net.pk

印度:@vsnl.com

俄罗斯:@yandex.ru ;@MAIL.RU

越南:@hn.vnn.vn ;@hcm.fpt.vn;@hcm.vnn.vn

墨西哥:@prodigy.net.mx

三、Google+产品+公司后缀开发客户

每个国家的公司名称后缀都是不一样的，但每个国家的使用习惯基本上是统一的。比如:中国企业习惯用Co.,LTD，美国企业习惯用INC 或LLC，意大利企业习惯用S.R.L;西班牙企业习惯用S.P.A……，抓住了这些规律，我们就可以用“Google+产品+公司后缀”的方式去找客户，能找到该国家很多相关的潜在客户，再对这些潜在客户进行深入分析，就能从中筛选出目标客户。

分享几个国家的公司后缀:

Argentina/Italy : S.R.L

Mexico/Spain : S.A. DE C.V.

Peru : S.A.C.

MALAYSIA : Sdn Bhd

Australia&New Zealand : Pty Ltd

South Africa : (Pty) Ltd

India&Nepal: PVT LTD

AUSTRIA&GERMANY : GmbH

四、Google+产品 +importer等找客户

这是很多外贸人常用的方法。可以将importer 换成buyer/company/ wholesale/wholesaler/retailer/supplier/ directory/vendor/Distributor/Dealer等单词及其复数形式;可以在其中加上“国家”搜索某个地区的客户;另外也要注意多更换下“产品英文名”，一个产品有多个英文表达方式，每一个搜索出来的结果都是不一样的。

五、Google 图片 +产品名字

这个方法也是很有效果的，主要操作方法:点开Google上面的“图片”，输入产品英文关键词，会出来很多相关的产品图片，而且图片下面就是网站。这些网站中有的是B2B网站，看域名有些能看出来，不要管它，去点击那些“独立域名的网站”，看他的公司介绍、有没有进口需求?获取其“CONTACT”信息，发邮件即可。

六、Google+产品名 +association/ yellow pages/ exhibition 找客户

这种搜索组合，可以找到“和产品相关”的协会网站、黄页网站、展会网站。其中association可用“Alliances，Bureau，Council，Institute，Society，Guild”等代替。Exhibition可用“trade show”代替。

国外几乎每个国家都有一些黄页网站和协会网站，这些黄页网站上会以“产品分类”的方式展示该国家相关产品的企业列表，可以从中找到相关的潜在客户。有些国家协会网站非常多，几乎各行各业都有，有的协会网站甚至还会公开会员的公司信息及联系方式，是一个很好的找客户渠道。

还有一些知名展会网站上会公开一些参展商信息，这些参展商既是卖家也可能是大的进口商，从中也能找到一些潜在客户。

七、Google+Linkedin/Facebook开发客户

利用Google等搜索引擎未必能找到客户所在公司的关键负责人邮箱，怎么办呢?可以借助Linkedin:如果你知道该客户的关键负责人名称，你可以在领英中搜索“人名”去找其主页，加为好友，获取其联系方式。

如果不知道负责人姓名，可以在领英中搜索“公司主页”，查看其职员信息，看看有没有purchasing manager，managing director，sourcing manager，product manager，business development manager，supply chain manager，category manager等这些职位的人，这些人就是关键负责人，同理，加为好友获取联系方式。

八、利用Google+产品关键词 开发客户

注册Google+，完善好个人资料后，输入“产品关键词”查询，搜索结果会以“信息、社群、收藏集、人和信息页”等模板展示。好好对这四块进行分析研究，也能从中找到一些潜在客户。

另外，我们也可以利用竞争对手的社群和收藏集，去看看世界各地的同行是如何发布信息的，他们是如何称谓产品的，如何拟定关键词的。我们可以从中借鉴、也去发布一些有趣又有用的贴子来吸引用户的关注、扩大影响力。另外，社群和收藏集中的POST评论者有些就是潜在客户，可以找机会去挖墙脚。