1、基本语法
site:指定域名
inurl:URL中存在的关键字页面
intext:网页内容里面的关键字
Filetype:制定文件类型,例如
intitle:网页标题中的关键字
link:返回你所有的指定域名链接
info:查找指定站点信息
cache:搜索Google里的内容缓存
-关键字:不希望搜素结果中出现包含该关键字的网页
2、搜索网站管理后台
site:xxx.com,例如site:xx.com intitle:管理|后台|登录|
site:xxx.com intitle:login|admin|manage|manager|admin_login|login_admin|system|boss|master
3、搜索站点敏感信息
flietype:xls 身份证|学号
4、搜索站点上传点
site:xx.com inurl:load
site:xx.com inurl:flie
5、搜索站点重要文件
site:xx.com inurl:robots.txt
site:xx.com inurl:txt
6、kali flietype:torrent
kali是我们要搜索的关键字
flietype指定文件类型
torrent文件类型名称,torrent是种子文件,可以填写任意扩展名
site:xx.com flietype:mdb
site:xx.com flietype:ini,ini是php的配置文集
7、intext:user.sql intitle:index.of
intext:user.sql查询包含user.sql用户数据库信息的页面
intitle:index.of表示网站目录是开放状态
8、查看同类型网站
例如:related:www.xx.edu.cn,将返回与www.xx.edu.cn相似的页面,相似是指与网页的布局相似
9、查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
可初步判断网站用的什么编程语言
https://www.exploit-db.com/google-hacking-database