2017.W21 - Google Hacking
> 基本技巧 UTFG/STFW
## 前言 ##
流言终结者：凡事用 C4 药都能搞定 (When in doubt, C4!)
不会 Hacking 用 Google 就可以了
如何知道问题的答案：先在网络上讲一个蠢答案就会有人给你各种答案
## 内容 ##
Google Hacking[0] 是一种特出的骇客 (非黑客) 技巧
他是利用强大的搜寻引擎 替你找到问题在哪边
目前各家的搜寻引擎 都可以下特定的关键字 (e.g. 特定网站、特定档案格式等)
借由额外的过滤器 (Filter) 我们就可以找到特定的资料内容
像是 site:ptt.cc 骇客 这样的关键字
就可以找到 ppt.cc 网站中 包含骇客的内容
进阶一点的 可以像是找档案格式为 .txt 且在 2017 年之后 包含 Password 的内容
更多更多的 Google Hacking 可以参考 Exploit-DB 已经提供的范例[1]
另一方面 也有专属于骇客的搜寻引擎
其中最知名的两种分别是机器的搜寻引擎 Shodan[2] 与恶意软件的搜寻引擎 VirulTotal[3]
这两种都是特制化的搜寻引擎 专门搜集网络上特定资料
[0]: https://en.wikipedia.org/wiki/Google_hacking
[1]: https://www.exploit-db.com/google-hacking-database/
[2]: https://www.shodan.io/
[3]: https://www.virustotal.com/zh-tw/

VirusTotal 应该不会主动蒐集, 而是靠别人上传？

楼上正解！

Google 肉搜用的骇客工具