谷歌搜索能挖出多少你的"公開秘密"？

你的域名下到底掛著多少連自己都不知道的頁面？被動(dòng)內(nèi)容發(fā)現(xiàn)技術(shù)讓安全團(tuán)隊(duì)無需觸碰目標(biāo)系統(tǒng)，就能繪制完整的攻擊面地圖。這篇指南梳理了五種在授權(quán)安全評估中可用的方法，核心工具是人人都會(huì)用的谷歌搜索。

先說紅線：這些方法只能用于你擁有資產(chǎn)或獲得書面明確授權(quán)的系統(tǒng)。未經(jīng)授權(quán)的測試屬于違法行為。

site: 限定域名范圍

site:target-domain "keyword"

這條指令把搜索結(jié)果鎖死在單個(gè)域名或托管平臺內(nèi)。安全團(tuán)隊(duì)常用它來發(fā)現(xiàn)特定平臺上的公開頁面，比如索引中的GitHub Pages站點(diǎn)。一個(gè)關(guān)鍵詞就能暴露托管在該平臺上的所有相關(guān)內(nèi)容。

filetype: 按文件類型過濾

"target-phrase" filetype:extension

這條指令找出包含目標(biāo)短語的特定類型文件，用于定位暴露的文檔和構(gòu)件。實(shí)際案例中，它能挖出公開的Jupyter筆記本——里面可能存有代碼片段、數(shù)據(jù)樣本或分析工作流。發(fā)現(xiàn)后的處理原則：即使這些文檔是公開的，也要視為敏感信息處理；禁止復(fù)制或傳播私人內(nèi)容，只能通過獲批渠道報(bào)告暴露情況。

inurl: 路徑關(guān)鍵詞定位

inurl:path-keyword "target-phrase"

這條指令抓取URL路徑中包含特定關(guān)鍵詞的頁面，用于識別特定頁面類型。實(shí)踐中可能定位到個(gè)人或職業(yè)介紹頁面，這些頁面往往包含目標(biāo)的更多背景信息。紅線再次強(qiáng)調(diào)：禁止針對個(gè)人進(jìn)行定向、人肉搜索或畫像分析，只收集安全任務(wù)必需的數(shù)據(jù)。

intitle: 標(biāo)題標(biāo)簽匹配

intitle:"title-text" "keyword1" "keyword2"

這條指令匹配HTML標(biāo)題標(biāo)簽中的特定文本，外加額外關(guān)鍵詞，用于發(fā)現(xiàn)與特定技術(shù)綁定的項(xiàng)目頁面。典型場景是定位開發(fā)者的作品集頁面——這些頁面常在標(biāo)題中直接列出技術(shù)棧。搜索范圍必須嚴(yán)格限定在獲批范圍內(nèi)，不得利用發(fā)現(xiàn)結(jié)果針對愛好項(xiàng)目或?qū)W生作業(yè)。

Wappalyzer：瀏覽器里的技術(shù)探測器

這款瀏覽器擴(kuò)展通過讀取HTTP頭、HTML結(jié)構(gòu)、JavaScript文件和已加載資源，識別目標(biāo)網(wǎng)站使用的框架、CDN和服務(wù)。安裝后打開目標(biāo)URL即可自動(dòng)分析技術(shù)構(gòu)成，無需發(fā)送任何主動(dòng)探測流量。

五種方法的核心共同點(diǎn)：零接觸、零授權(quán)、全公開數(shù)據(jù)。攻擊者正在用這些技術(shù)掃描你的資產(chǎn)，防御方的差距往往在于——連自己有多少暴露面都數(shù)不清。