其实这篇文章是自己两年前写的，旧博客备份下来以后就安静的躺在硬盘里了，重新编辑下留做纪念吧。

过渡。

当我们采集了一批域名的时候，不要急切的丢到轮子里去扫，什么站能扫什么站不能扫，心里一定要有点b数。

使用环境

内网环境，防火墙DMZ区域映射外网端口，使用常规lcx等反弹工具会被各种安全软件拦截，尝试各种提权无果，这个时候就需要一款内网代理和端口转发工具，穿越防火墙的阻挡直连内网。

写这个轮子的原因是自己在挖src的时候，会用到Google Hacking语法进行信息搜集，自己懒到ctrl+c/ctrl+v都不想按，就有了这个轮子的诞生。

以后很可能会更新成动态语言的，方便扩展更多语法从而灵活运用，敬请期待吧。

在线版：https://ght.se7ensec.cn/

GayHub：https://github.com/r00tSe7en/GoogleHackingTool

※什么是解析漏洞？

简单的说，解析漏洞就是web容器将其他格式的文件解析为可执行脚本语言，攻击者可以利用这个特征去执行一些攻击行为。