google hack 地址，汇总了很多的搜索语法：https://www.exploit-db.com/google-hacking-database/

Google语法

先举个栗子：+充值-支付    这个的意思就是说搜索带有充值关键字但是不带支付关键字的网页；

再举个栗子：支付 充值 ，支付和充值之间有一个空格，也就是说，搜索带有支付或者充值，或者带有支付和充值的；

加双引号可以完整的搜索；

 1.intext: 关键字、allintext：关键字

   把网页正文中某个关键字做为搜索条件，然后搜索全世界网页正文中含有这些关键字的网页

    eg： 搜索网页登陆口，intext：验证码 4800

举个栗子：北京的电子商务公司–北京 intitle:电子商务 intext:法人 intext：电话

 2.intitle：关键字、allintitle： 关键字

  把网页标题中某个关键字做为搜索条件，然后搜索全世界网页标题中含有这些关键字的网页

 3.cache：关键字

    搜索含有关键字内容的cache

   eg：cache：pku.edu.cn

 4.define：关键字

  搜索关键字的定义。

    eg：查找Html的定义

 5.filetype：文件名.后缀名

    搜索特定的文件 

举个栗子：塞班司法案的PDF的文档–SOX filetype:pdf

 6.info：关键字

   这个语法用于搜索指定站点的一些基本信息

 7.inurl：关键字、还可以使用allinurl来精确的定位URL地址

   搜索含有关键字的URL地址

举个栗子：阿里网站上的北京公司联系人–北京 site:alibaba.com inurl:contact

 8.link：关键字。

     查找与关键字做个链接的URL链接，利用它我们可能搜索到一些敏感信息

 9.site：域名

     返回域名中所有的URL地址，它可以探测网络的拓扑结构。

举个栗子：中国的支付相关页面–payment site:cn

10.related：URL

    搜索与指定URL相关的页面

11.stocks:搜索有关一个公司的股票市场信息

12.insubject：搜索Google组的标题行

13.msgid：搜索识别新闻组帖子的Google组信息标识符和字符串

14.group：搜索Google组搜索词汇帖子的题目

15.author：搜索新闻组帖子的作者

16.bphonebook：仅搜索商业电话号码簿

17.rphonebook：仅搜索住宅电话号码簿

18.phonebook： 搜索商业或者住宅电话号码簿

19.daterange：搜索某个日期范围内Google做索引的网页

20.incachor：搜索一个HTML标记中的一个链接的文本表现形式

注意：

  google搜索多个关键字时之间用间隔。空格标识逻辑与操作

  google中-表示逻辑非操作。如果A-C表示搜索有A但没C的网页

  google中OR表示逻辑或。

  google中精确搜索用双引号“”

  google中的通配符。*表示一连串字符，？表示单个字符。含有通配符的关键字要用引号

  google对英文关键字的大小写不敏感

  google对大部分常用英文字符（如问号，句号，逗号）无法成为搜索关键字

常见后台：login.asp

admin.asp

denglu.asp

manager.asp

guanli.asp

google搜索–实例

inurl:"level/15/exec/-/show"思科配置管理工具，交换机配置界面，15级账号

intitle:"netbotz appliance" "ok"   这个是搜APC的监控页面

inurl:/admin/login.php后台登陆

inurl:qq.txt老密

filetype:xls "usename | password"

inurl:ftp "password" filetype:xls site:sina.com

inurl:Service.pwd 搜索FarontPage的账号密码，一个漏洞