通过例子来学习
—、site intext
1.搜索带edu.cn的域名和带后台管理的关键字
site:edu.cn intext:后台管理
site可以用来搜索你想要的域名
intext可以用来搜索你想要的关键字
二、filetype
1.搜索带有pdf后缀名的文件
filetype:pdf 网络安全
三、intitle
谷歌语法intitle主要用于信息收集,可以在搜索引擎中搜索特定名称的网页,以查找带有特定特征或漏洞的网站。通过使用intitle关键字,可以更精准地匹配目标网页,提高搜索结果的准确性和可靠性
1.搜索带有index of的网站文件
intitle:"index of" admin
四、inurl
在谷歌语法中,inurl用于搜索包含特定URL的网页。例如,如果您想找到所有包含“admin”和“login”的URL,可以使用“inurl:admin login”进行搜索。 inurl语法可以帮助您快速找到特定的网站后台登录页面、数据库地址等,因此在网络安全和信息收集等领域被广泛使用。 需要注意的是,谷歌语法并不是万能的,其结果会受到多种因素的影响,包括搜索引擎算法的变化、关键词的语义和语境等。因此,在使用谷歌语法进行搜索时,需要灵活运用各种技巧和关键词组合,以提高搜索结果的准确性和可靠性。
五、link(要查找反向链接,可以使用link命令。反向链接是指其他网站链接到当前网站的链接。通过使用link命令,可以查找有多少个网站链接到当前网站,从而了解该网站的外部链接情况。在视频中,还提到了反向链接的概念,即如果一个网站的内部页面上有a标签指向另一个地方,那么这个链接就被称为反链)
六、谷歌缓存
谷歌缓存可以用于查找网站过去的快照,以查看是否存在一些敏感信息,即使这些信息已被从网站上删除。例如,管理员可能删除了敏感信息,但是缓存快照中仍然保留了这些信息。因此,通过访问谷歌缓存,可以查看网站过去的快照,以查找是否存在敏感信息,例如账号密码或其他机密信息。
另外:要使用谷歌搜索特定目录和配置文件,可以使用inurl和filetype等谷歌搜索语法。例如,要搜索包含特定目录的网页,可以使用inurl语法,如“inurl:/admin/”。要搜索特定类型的配置文件,可以使用filetype语法,如“filetype:conf”。此外,还可以结合使用其他谷歌搜索语法和关键字,以更准确地匹配目标目录和配置文件。
最后:谷歌黑客数据库主要用于做信息收集,通过搜索带有特定特征的网站或漏洞特征的网站,达到更精准的匹配。一般使用搜索引擎时,如果需要完全匹配一组关键字,需要将关键字用双引号括起来进行精准匹配。此外,还可以使用title关键字来匹配网页标题,使用高级设置来调整匹配方式。常见的用途是搜索敏感信息,如目录列表、登录页面等,收集数据库信息,以及批量检测带有漏洞的网站
网址:Exploit Database - Exploits for Penetration Testers, Researchers, and Ethical Hackers