前言：

说到收集情报，这里说的不一定是多么高大尚的，但希望还是可以帮到大家

1.知道学号，查一个学生的信息，如果对方是贫困生或者是奖学金的，一般是

可以查出一些信息的，

这是我靠下面的手段结合往期，拿到的一个人的邮箱

可以看到这是火车票的订单，

一些商业的机密被获取，很可能就是这样简单的细节

拿我的举个例子

1535050447

看到一个人的出生年月，和成绩，还有一些敏感信息。。。学校做网站的，很多都不是特别注重安全

这是我们学校体育部，好像被劫持做成别人家的网站啦

filetype:xls inurl:gov 石家庄

一般以  gov是政府之类的网站

edu.cn  是教育部门的

对于谷歌高级语法的使用，已经有人详细的总结，

大家可以看看下面的

网站渗透入侵常见谷歌黑客语法总结【sunghost】

http://www.sunghost.cn/?post=150

一.Google Hacking背景：

Google 是全球功能最强大的搜索引擎之一。伴随其强大的功能产生了利用Google 进行的黑客活动——Google Hacking。其攻击范围相当广，包括：国防军事、企业密函、个人财产和安全等等。不怀好意的黑客们往往利用Google去寻找有漏洞的服务器和文件、 口令记录、公开的目录、基于网络的设备管理台等等。由此可见，Google hacking 的巨大的威胁性以及研究的必要性。

1995年Johnny Long开始研究利用Google来测试网站和电脑的安全隐患，由此而发展了Google hacking，他建立的 http://johnny.ihackstuff.com/ 现今成为Google Hacking Data-base。2004年 Robert Masse 和 Jian Hui Wang全面分析了Google hacking的四大应用，同时给出利用相关工具的例证和防范Google hacking的方法。目前相关的研究报告各自有侧重点，没能够很好的从整体角度来全面的分析Google hacking的产生原因，总体归纳出高级攻击方式和攻击规律，系统的介绍相关应用软件以及防范Google hacking的具体实例。本文将就此利用相关实例具体说明。

二.Google Hacking 的常见方式：

1. 基本搜索方式

Google提供了强大的搜索功能：

常用的基本搜索指令有：

（1）逻辑与/或：AND、OR

（2）逻辑非：-

（3）完整匹配："…"

（4）通配符：* ?

2、高级搜索指令

Google高级预定义搜索语法如下：

intitle:表示搜索在网页标题中出现第一个关键词的网页。例如"intitle:黑客技术 "将返回在标题中出现"黑客技术 "的所有链接。 用"allintitle: 黑客技术 Google"则会返回网页标题中同时含有 "黑客技术" 和 "Google" 的链接。

intext:返回网页的文本中出现关键词的网页。用allintext:搜索多个关键字。

inurl:返回的网页链接中包含第一个关键字的网页。

site:在某个限定的网站中搜索。

filetype:搜索特定扩展名的文件（如.doc .pdf .ppt）。黑客们往往会关注特定的文件，例如：.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件等等。

link:表示返回所有链接到某个地址的网页。

related：返回连接到类似于指定网站的网页。

cache:搜索Google缓存中的网页。

info:表示搜索网站的摘要。例如"info:whu.edu.cn"仅得到一个结果：

phonebook: 搜索电话号码簿，将会返回美国街道地址和电话号码列表,这无疑给挖掘个人信息的黑客带来极大的便利。

这个是我根据下载的表中，通过邮箱查的密码

好的，自己慢慢试试就可以啦