Google Hacking部分实操

符号:- * “”

描述:相关的类似正则的符号
- 作精准搜索时,可能不希望一些相关的出现,如搜索电影,不与黑客相关的
电影 -黑客

* 模糊匹配
电影 *黑客*

"" 强制搜索结果出现此关键字,更加精准
"web渗透" #如果不加引号,可能web与渗透是两部分,加了引号是一个整体

site

描述:搜索指定的域名的网页内容,可以用来搜索子域名,跟此域名相关的内容
site:iqiyi.com 与爱奇艺相关的网站的链接
site:zhihu.com "web安全" 搜索知乎上与web安全相关的资料,因为有时可能在站内没有相关的搜索权限,但是被google爬到了
“sql注入” site:51cto.com 在51cto上搜索与sql注入相关的
site:*.baidu.com "pdf"
”web安全” pan.baidu.com 对于百度盘使用site已经搜索不了

filetype 

描述:搜索指定文件类型
”web安全” filetype:pdf 与web安全相关的pdf
"nmap" filetype:ppt 与namp相关的ppt

inurl intitle intext
描述:与网站链接、标题、内容相关的
inurl:包含某个url

inurl:php?id= 搜索与php相关的链接,确定是使用php,而且后端可能是mysql
inurl:asp?id= 与asp相关,可能使用windows作平台
inurl:/admin/login.php 后端相关的管理页面
inurl:login 包含login

intitle

描述:标题中有相关的关键字
intitle:后台管理 filetype:php 标题有后台管理,而且是php页面
intitle:index of "keyword" 搜索此关键字相关的索引目录信息
intitle:index of "parent diretory" 搜索根目录相关的目录信息
intitle:index of "password" 搜索密码相关索引信息
intitle:index of "login" 搜索登录页面信息
intitle:index of "admin" 搜索后台管理页面信息

intext

描述:内容相关
intext:Powered by Discuz 与论坛相关
intext:Powered by wordpress 与wordpress相关,一般底部有这种字样
intext:Powered by *CMS 与CMS相关
intext:Powered by XXX inurl:login 搜索此类网页与login相关

  

实例:

搜索使用Struts相关的网站
intitle:"Struts Problem Report"

搜索与电影相关,使用discuz做的
inurl:php?id intitle:电影 intext:powered by discuz

搜索美剧相磁的网站
inurl:php?id= intitle:美剧

  

Resource:
https://pic1.zhimg.com/91d36cd9e5bef1030380894911782358_r.jpg

 

版权声明:本文为reid21原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://www.cnblogs.com/reid21/articles/8456960.html