1.功能介绍
使用**[Google]**等搜索引擎对某些特定的[网络]主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。
Google毫无疑问是当今世界上最强大的搜索引擎。
然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。
2.常用搜索关键词
inurl: 用于搜索网页上包含的URL.这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link: 可以得到一个所有包含了某个指定URL的页面列表
3.一些常见的用法
site:ooxx.com filetype:xls
site:xxx.xxx admin
site:xxx.xxx login
site:xxx.xxx system
site:xxx.xxx 管理
site:xxx.xxx 登录
site:xxx.xxx 内部
site:xxx.xxx 系统
site:xxx.xxx 邮件
site:xxx.xxx email
site:xxx.xxx qq
site:xxx.xxx 群
site:xxx.xxx 企鹅
site:xxx.xxx 腾讯
site:ooxx.com
inurl:jmx-console
4.实战举例
查找注入点
site:tw inurl:asp?id=
查找的是台湾的