google hack 地址,汇总了很多的搜索语法:https://www.exploit-db.com/google-hacking-database/
Google语法
先举个栗子:+充值-支付 这个的意思就是说搜索带有充值关键字但是不带支付关键字的网页;
再举个栗子:支付 充值 ,支付和充值之间有一个空格,也就是说,搜索带有支付或者充值,或者带有支付和充值的;
加双引号可以完整的搜索;
1.intext: 关键字、allintext:关键字
把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页
eg: 搜索网页登陆口,intext:验证码 4800
举个栗子:北京的电子商务公司–北京 intitle:电子商务 intext:法人 intext:电话
2.intitle:关键字、allintitle: 关键字
把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页
3.cache:关键字
搜索含有关键字内容的cache
eg:cache:pku.edu.cn
4.define:关键字
搜索关键字的定义。
eg:查找Html的定义
5.filetype:文件名.后缀名
搜索特定的文件
举个栗子:塞班司法案的PDF的文档–SOX filetype:pdf
6.info:关键字
这个语法用于搜索指定站点的一些基本信息
7.inurl:关键字、还可以使用allinurl来精确的定位URL地址
搜索含有关键字的URL地址
举个栗子:阿里网站上的北京公司联系人–北京 site:alibaba.com inurl:contact
8.link:关键字。
查找与关键字做个链接的URL链接,利用它我们可能搜索到一些敏感信息
9.site:域名
返回域名中所有的URL地址,它可以探测网络的拓扑结构。
举个栗子:中国的支付相关页面–payment site:cn
10.related:URL
搜索与指定URL相关的页面
11.stocks:搜索有关一个公司的股票市场信息
12.insubject:搜索Google组的标题行
13.msgid:搜索识别新闻组帖子的Google组信息标识符和字符串
14.group:搜索Google组搜索词汇帖子的题目
15.author:搜索新闻组帖子的作者
16.bphonebook:仅搜索商业电话号码簿
17.rphonebook:仅搜索住宅电话号码簿
18.phonebook: 搜索商业或者住宅电话号码簿
19.daterange:搜索某个日期范围内Google做索引的网页
20.incachor:搜索一个HTML标记中的一个链接的文本表现形式
注意:
google搜索多个关键字时之间用间隔。空格标识逻辑与操作
google中-表示逻辑非操作。如果A-C表示搜索有A但没C的网页
google中OR表示逻辑或。
google中精确搜索用双引号“”
google中的通配符。*表示一连串字符,?表示单个字符。含有通配符的关键字要用引号
google对英文关键字的大小写不敏感
google对大部分常用英文字符(如问号,句号,逗号)无法成为搜索关键字
常见后台:login.asp
admin.asp
denglu.asp
manager.asp
guanli.asp
google搜索–实例
inurl:"level/15/exec/-/show"思科配置管理工具,交换机配置界面,15级账号
intitle:"netbotz appliance" "ok" 这个是搜APC的监控页面
inurl:/admin/login.php后台登陆
inurl:qq.txt老密
filetype:xls "usename | password"
inurl:ftp "password" filetype:xls site:sina.com
inurl:Service.pwd 搜索FarontPage的账号密码,一个漏洞