Google hacking 语法

others

1.单词语法

intext:

这个就是把网页中的正文内容中的某个字符做为搜索条件,例如在google里输入:intext:动网,将返回所有在网页正文部分包含”动网”的网页。

allintext:

使用方法和intext类似.

intitle:

和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符,例如搜索:intitle:安全天使,将返回所有网页标题中包含“安全天使”的网页。同理allintitle也同intitle类似。

cache:

搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦。

define:

搜索某个词语的定义。搜索:define:hacker,将返回关于hacker的定义。

filetype:

这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的搜索指定类型的文件。例如输入:filetype:doc,将返回所有以doc结尾的文件URL。当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富。

info:

查找指定站点的一些基本信息。

inurl:

搜索我们指定的字符是否存在于URL中。例如输入:inurl:admin,将返回N个类似于这样的连接:http://www.xxx.com/xxx/admin。用来找管理员登陆的URL不错。allinurl也同inurl类似,可指定多个字符。

符号语法

+

把google可能忽略的字列如查询范围

-

把某个字忽略

~

同意词

.

单一的通配符

*

通配符,可代表多个字母

“”

精确查询

Title:Google hacking 语法

Author:M1s5p

Created:2016-09-03, 15:40:15

Updated:2017-06-16, 12:49:12

Full URL:http://xq.dropsec.xyz/2016/09/03/Google-hacking-语法/

License: "CC BY-NC-SA 4.0" Keep Link & Author if Distribute.

Contents
  1. 1. 1.单词语法
    1. 1.1. intext:
    2. 1.2. allintext:
    3. 1.3. intitle:
    4. 1.4. cache:
    5. 1.5. define:
    6. 1.6. filetype:
    7. 1.7. info:
    8. 1.8. inurl:
  2. 2. 符号语法
    1. 2.1. +
    2. 2.2. -
    3. 2.3. ~
    4. 2.4. .
    5. 2.5. *
    6. 2.6. “”
|