Google浏览器搜索语法-完整篇

文章目录 隐藏

intitle:搜索网页标题中必须包含有某个词

intitle:edu

inurl:搜索网页url中包含的关键字

inurl:qq.com

intext:搜索出来的网页中必须包含某个关键词

intext:色色

site:搜索特定网站

site:.gov

link:当我们使用link:url提交查询的时候,Google会返回跟此URL做了链接的网站

link:weixin.com

filetype:指定文件格式搜索

filetype:txtfiletype:pdf

related:搜索相关网站

related:qq.com

define:搜索词语的解释

define:锻炼
天天:define
下面可以搜索名词及名人
刘翔 define
吴亦凡 define

翻译

I don't know the means of the word 翻译
翻译 apple

allinurl:搜索网址中包含以下所有词

allinurl:渗透 安全

allintext:指定范围搜索(正文出现关键词)

allintext:渗透

精确搜索:给关键词加引号

"渗透"'渗透'

- (减号):从搜索结果中排除特定字词从要排除的字词前加上-

linux常用命令#会显示所有搜索结果linux常用命令 -CSDN#会屏蔽掉搜索结果中的CSDN相关内容

+ (加号):只显示+后面的内容

linux常用命令 +CSDN#只显示搜索结果中CSDN的相关内容linux常用命令 +博客园#只显示搜索结果中博客园的相关内容

cache:查看网站的Google缓存版本在相对应网址前加上"cache:"

cache:qq.com

搜索#标签:在字词前加上#

#body
#安全

搜索特定价格:在数字前加上$

$400

搜索社交媒体:在用于搜索社交媒体的字词前加上 @

@qq@twitter

camera:在某个数字范围内执行搜索在两个数字之间加上...

camera $50…$100camera 9999...100000

inanchor or allinanchor:搜索范围限制在页面的链接锚点描述文本进行搜索

AROUND:查找两个字或词在不超过指定的距离

渗透 AROUND(5) 安全

OR:组合搜索

默认搜索,中间空格是与(AND),而使用OR,可以达到或的效果。
在各个搜索查询之间加上“OR”
marathon OR race渗透 OR 安全

|代表或

login|admin|manget

不常用语法

Phonebook: 搜索电话列表Rphonebook: 搜索住宅电话列表Bphonebook: 商业电话列表Author: 搜索Google中新闻组帖子的作者Group: 搜索Google标题

Inanchor: 在链接文本中查找文本

Masgid: 通过消息id来查找谷歌的帖子

Daterange: 查找某个特定日期范围内发布的网页

Insubject: 搜索Googlegroup的主题行

Stocks: 搜索股票信息

Info: 显示Google的摘要信息

Define: 显示某术语的定义

Numrang: 搜索数字需要两个参数一个最小数,一个最大数,用破折号隔开

~ 同意词即类似的词

. 单一的通配符

* 通配符,可代表多个字母

“ ” 精确查询匹配

布尔操作:

and 与

or 或

not 不

叠加使用

组合使用上述所有方法,自行测试

注意事项

  1. 所有的冒号都是半角,也就是英文的冒号,而不是中文的冒号
  2. 空格很重要,关键词之间一定要加空格

Google Hacking数据库

汇集了非常多的有价值的搜索语句
https://www.exploit-db.com/google-hacking-database

渗透Google语法使用

查找某个网站的后台地址
site:xxx.com intext:管理|后台|登录|登陆|用户名|密码|系统|账号|login|system|admininurl:edu.cn intitle:管理site:xxx.com inurl:login|inurl:admin|inurl:admin_login|inurl:systemsite:xxx.com intitle:管理|后台|后台管理|登录|登陆inurl:login|admin|admin_login|login_admin|system|user

site:xxx.com

查找文本内容
site:xxx.com intext:管理|后台|登录|用户名|密码|验证码|系统|admin|login|username|password
查找可注入点
site:xxx.com inurl:aspx|jsp|php|aspsite:xxx.com inurl:php?id=
查找文件上传漏洞
site:xxx.com inurl:file|load|editor|files|
查找eweb编辑器
site:xxx.com inurl:ewebeditor|editor|uploadfile|eweb|edit
查找存在的数据库
site:xxx.com filetype:mdbsite:xxx.com filetype:数据库格式
查看脚本类型
site:xxx.com filetype:asp/aspx/php/jspsite:xxx.com filetype:php
查找目录遍历漏洞
site:xxx.com intitle:index of
社工信息
site:xxx.com intitle:账号|密码|工号|学号|身份证
搜索各类开源的网站上面的信息
site:github.com intext:xiaodi8.com

实战演示

首先用google搜索这个站点的基本情况
site:xxx.com
从搜索结果中找到了几处该站点的域名
  • http://aaa.xxx.com
  • http://bbb.xxx.com
  • http://ccc.xxx.com
然后查看这几个域名的ip,并确认是否存在CDN发现不存在CDN服务,并且子域名ip有的也不同
搜索该站点的后台地址
  • site:xxx.com intext:管理
  • site:xxx.com inurl:login
  • site:xxx.com inurl:admin
  •  site:xxx.com intitle:管理
  • 等其他方式也可以,自行组合即可
最终获取到了多个后台地址
查看服务器脚本语言
  • site:aaa.xxx.com filetype:asp
  • site:aaa.xxx.com filetype:php
  • site:aaa.xxx.com filetype:aspx
  • site:aaa.xxx.com filetype:jsp等其他方式也可判断
最终获取到了基本的搭建组合后
尝试获取漏洞
  • site:aaa.xxx.com intext:ftp://*.*
  • site:bbb.xxx.com inurl:file
  • site:ccc.xxx.com inurl:load
  • 等其他漏洞的关键字自行搜索
得到地址后就可以进行下一步渗透了
获取人员类相关信息
  • 获取二级域名site:xxx.com
    获取邮箱地址site:xxx.com intext:*@xxx.com
    获取电话信息site:xxx.com intext:电话
在搜集到信息后,可以生成社工字典,使用工具进行跑一遍
生成海报

暂无评论

发表评论

相关推荐

实用谷歌SEO免费工具资源集合

下面列出来的实用谷歌SEO免费工具和资源都是我在平时用到的比较多的,不少都是免费的SEO工具。 常用SEO免费工具: 网站测速 ...

微信扫一扫,分享到朋友圈

Google浏览器搜索语法-完整篇