猫宁!!!

参考链接:

https://www.freebuf.com/articles/network/169601.html

https://www.jianshu.com/p/f8062e2cc1d7

 

百度搜索高级语法很多,但在渗透测试中有效的语法也就10多个,它们通过自由组合,帮我们实现高效搜索目标。

相比语法,语法的应用场景更为关键,exp-db中的google hacking提供了大量的参考场景,给我们提供了多种多样的弹药。

https://www.exploit-db.com/google-hacking-database

 

能用百度演示,就不用了谷歌了,原因结尾说。

 

双引号 “” ,英文双引号,锁定关键词

我试了一下百度,”百度网盘”加引号与不加引号搜索结果区别不大,借助谷歌。

不加引号,你看网页说明出,还有 百度 这个结果标红,搜索结果1.36亿条。

加引号,截图之外的网页说明处也都是标红 百度网盘 这个关键词,更精准,搜索结果3800万条。

 

加号,让搜索中尽可能出现加号之后的关键词,这个功能在谷歌和百度中都比较鸡肋。星号,英文的小点以及“~”用处同样不明显。搜索引擎高级语法本身也是区分可用性程度的。

百度 +网盘,百度 网盘,没有什么大的差别,虽然搜索结果上 百度 网盘 的结果是前者的2倍,但对用户没产生明显影响。

 

减号,让搜索中尽可能不出现减号之后的关键词

搜索百度会有 百度一下,结果1亿条。

采用减号,百度 -一下,可见效果还是比较显著的,截图之外也如此,结果也是1580万条,较少。

 

site语法,site:qq.com,可以看到很多腾讯公司的子域名,有助于腾讯公司域名资产的收集,对于其他域名是同样道理。

 

filetype语法,filetype:pdf,搜索出来的几乎全都是pdf文档,pdf也可以替代,例如ppt/doc/xls等文档类型均可,如果使用谷歌php/asp/action/aspx这种后缀也可以搜索。

 

cache语法,cache:www.pku.edu.cn,可以找到北京大学主页的缓存,但是需要用谷歌,百度不支持,缓存的是2天前的。

 

info语法,可以显示在标题,url,网页说明中的关键词信息,info:pku.edu.cn,可以看到很多的邮箱,子域名以及外链的信息,可以和别的语法先后使用,获取更多信息。

 

phonebook语法,phonebook:russia,可以显示俄罗斯的开源个人电话信息查询站点,可以认为是开源社工库,当然USA/UK等国家的也都可以找到。

 

 

 link,define,inanchor,datarange,related,music,movie,wheather等语法处境和加号类似,应用场景不是很多,可用性较差,但并不代表它们是没用的,只是在渗透测试信息收集中作用不明显。

 

接下来介绍的是很重要的6个语法。

intitle语法,intitle:后台,这个时候会发现能看到很多的后台站点出现,而在站点标题无疑都有后台这个字眼,当然换成别的词汇或者英文都是可以的。

allintitle语法,allintitle:后台 登录,标题中尽可能显示后台和登录两个关键词。

intitle:后台 intitle:登录 ,可以搜到更多结果,而且在中文字符上百度远好过谷歌,谷歌对于显示的页数有限制,只能查看20个页面的结果。

intitle:后台 登录,则表示标题一定要有后台,但是 登录 可以出现在网页说明中。

不过实际上,搜索语法与最终显示结果并不是绝对的,只能说不同的语法更倾向于某种搜索结果。

能用intitle最好不选用allintitle。

 intext语法,intext:百度,因为百度不明显,这个用谷歌展示,在网页说明中会出现 百度 这个关键词的字眼。

allintext语法,allintext:百度 周鸿祎,在网页说明中有百度 周鸿祎 两个关键词同时出现。allintext:周鸿祎 百度,两个关键词调转位置,结果基本一样。

inurl语法,inurl:admin,在网页URL中一定含有admin这个关键词,administrator也是包含admin的,一般这样的站点多是后台。

allinurl语法,allinurl:admin login,在URL中含有admin,login,百度表现不明显,用谷歌展示出来。

 现在说一些组合语法

intitle:index.of,其中的点表示一个单字符,index.of出现在标题中,打开第一个链接,这种类型目录可以发现很多。

 intext:”the WordPress” inurl:wp-config ext:txt,网页说明精准含有the WordPress这个关键词,url中含有wp-config,链接的文件扩展名是txt文件,包含对方的配置文件信息。

 intitle: “Index of” intext:log,在网页标题中精准含有Index of,网页说明中含有log关键词,获取一些日志类文件。

 site:com inurl:jboss filetype:log -github.com,站点一定是com的,url中含有jboss,文件类型是log,并且不能是来自github。

filetype:mdb inurl:com,文件类型是mdb的数据库文件,url中含有com,可以获取大量的数据库文件。

这里就用5个例子说明一下,场景一方面是参考他人案例,另外自己也需要根据实践,采用适合的组合拳。

 

搜索引擎高级语法需要掌握,搜索引擎直接提供的高级搜索框也应该熟悉里面各个选项的用途,在实际使用中也许更高效。

这是谷歌的高级搜索框,还有一大堆的解释说明,比较贴心。

还有搜索框工具,可以快速调节时间还有结果类型,verbatim是精准匹配的意思。

这是百度的高级搜索框,相比谷歌少了语言和地区选项,其他基本一样,倒是显得简约不少。

百度的搜索框工具倒是更齐全,除了时间还有文件类型,以及站点锁定功能,即使日常用起来也可以带来不少便利。

 

谷歌作为一个全球性搜索引擎,在爬取全球各国各地区网页上不遗余力,百度主要够专注于中国市场,在中文搜索上还是要略胜一筹,百度自建的这个生态可谓相当重要,例如百度百科,百度知道,百度文档等,因此在搜索国内站点时,谷歌百度结合使用会更好,而且谷歌对于频繁访问的行为还进行人机识别,但是国内访问百度还没有遇到过。

此外在国内,除去百度其他搜索也有自己的特色。

搜狗搜索,其中的搜狗微信和搜狗知乎是百度所欠缺的,也是搜狗独有特色,目前微信APP搜索功能显示结果很多就是搜狗的结果。

https://www.sogou.com/

微软必应搜索,目前国内的搜狗英文还有360英文搜索采用的都是必应提供技术支持,国外的雅虎搜索,除去雅虎日本外,也是完全由必应提供搜索技术支撑,必应学术在搜索英文文献上比百度好很多,可以一定程度替代谷歌。即使在国内如果搜索英文技术文章,使用必应国际版,也是很好的。

https://cn.bing.com

国内还有的神马搜索,只做移动端;360搜索,靠360浏览器、360导航、360安全卫士引流量;中国搜索,号称搜索引擎国家队。这几个很多搜索引擎高级语法都不怎么支持。

 

选择百度来演示,并不是说百度比谷歌好,而是为了说百度有自己天然的本土优势,对中国站点信息收集,绝对不能轻视。

目前掌握搜索引擎核心技术的国家有4个,中国,美国,俄罗斯,韩国。

俄罗斯的yandex是独联体国家市场份额最大的一家,如同百度在中国地位,在site收集国内站点子域名的时候,可以给你带来意想不到的收获,不过也有人机识别认证,如果收集俄语信息,yandex是你绕不开的一个,此外俄罗斯的mail.ru搜索也占据较大市场,主营社交软件、邮箱和视频业务,主要做俄语搜索。

yandex英文版

mail.ru俄语版

https://mail.ru/

韩国人的第一大搜索引擎同样不是谷歌,而是Naver搜索,而且该公司是著名社交软件Line的开发者,朝鲜语的搜索领域也是不可或缺的。

 

国外的一个号称隐私保护搜索站点DuckDuckGo搜索千万不要错过,尤其是对于注重隐私的人,每次访问这个网站就相当于第一次访问,它们的盈利手段是基于关键词来展示广告,而不是跟踪分析你的喜好来展现。

DuckDuckGo,打开直接显示中文,对于隐私保护,我有点质疑。

https://duckduckgo.com

 

美国人的一个手册,google hacking:渗透测试者的利剑,对谷歌搜索语法进行了详尽分析,京东有售中文翻译版。

这里有一个PPT版的,而且是书的作者早年做的。

http://www.mrjoeyjohnson.com/Google.Hacking.Filters.pdf

 

破除一个误解,千万不要以为常规搜索引擎就可以覆盖大部分,不是如此,淘宝,京东,亚马逊,wikihow,以及一些垂直的专业类站点都是很重要的信息获取途径,现在这个时代信息很多,这也造成了更多的信息鸿沟和信息壁垒,人与人之间的信息不对等反而愈发扩大,如何高效获取有效且专业及时的信息,显得尤为必要。

 

版权声明:本文为landesk原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/landesk/p/10903671.html