1、双引号(英文引号) “”
使用双引号或书名号(在百度,中文书名号《》是可被查询的)进行精确搜索。把搜索词放在双引号(英文引号)中,表示完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。百度和谷歌都支持这个指令。
引号必须是英文双引号。这尤其适合输入关键字中包含空格的情况。
加上书名号的查询词,有两层特殊功能:
- 书名号会出现在搜索结果中
- 被书名号扩起来的内容不会被拆分。
书名号在某些情况下特别有效果,例如,查名字很通俗和常用的那些电影或者小说。
比如搜索:SEO方法图片
可以看出,返回的结果中不少页面出现关键词并不是完整的"SEO方法图片",有的页面中"SEO"、"方法"、"图片"这三个词出现在不同的地方,中间有间隔,顺序也不相同。
把“SEO方法图片”放在双引号中再搜索:
可以看到,返回结果只都是完整而且按顺序出现的”SEO方法图片”。
使用双引号扫完可以更准确地找到特定关键词的竟争对手。
2、减号 和 加号 和 空格
① “与”运算:增加搜索范围。运算符为“空格”或“+”。
② “或”运算:并行搜索。运算符为“|”。
使用"A | B"来搜索"或者包含关键词A,或者包含关键词B,或者包含A、B"的网页。
例如:您要查询"图片"或"写真"相关资料,无须分两次查询,只要输入“图片 | 写真”搜索即可。
百度会提供跟"|"前后任何关键词相关的网站和资料。
③“非”运算:减除无关资料。运算符为“-”。减号前后必须留一个空格(减号前面必须有空格),
语法是"A - B"。有时候,排除含有某些词语的资料有利于缩小查询范围。
例如:要搜寻关于"武侠小说",但不含"古龙"的资料,可使用如下查询:武侠"小说 -古龙"。
减号(-)表示搜索结果不包含减号后面词的页面。使用这个指令时减号(或者加号)前面必须是空格,减号(或者加号)后面没有空格,紧跟着要排除的词,谷歌和百度都支持这个词。加号+语法可以帮您在搜索结果中必需包含特定的关键词所有网页。
例如:搜索“苹果 –电影”返回结果页面就排除了《苹果》这部电影的结果,而不影响苹果手机电脑和苹果作为水果的内容。
例如:搜索“小说 +金庸”返回结果页面就小说中只有金庸的结果。
例如:搜索“注册会计师考试 -推广 -推广链接”从结果中去除“推广”和“推广链接”字样。
3、星号
星号常用作通配符,百度不支持*号搜索指令,谷歌支持。
例如:在Google中搜索 “搜索*擎”,其中的*号代表任何文字。
返回的结果就不仅包含“搜索引擎”,还包含“搜索收擎”,“搜索巨擎”等内容。
注:百度不支持通配符“?”和“*”。
4、inurl:
检索语:inurl
基本查询语法:[inurl]+[:]+[关键字1]+[空格]+[关键字2]
在"inurl: "后加url中的文字,可以限制只搜索url中含有这些文字的网页。
inurl:mp3 会搜索url 中包含关键字 mp3 的所有页面
恋人心 inurl:mp3 会在url中包含mp3关键字的页面中搜索 恋人心 (使用了 “与”运算)
inurl:china news 表示搜索url中含有"china"和"news"的网页。
inurl指令用于搜索查询词出现在URL中的页面。谷歌和百度都支持inurl:指令。inurl:支持中文和英文。
简单来说就是url中包含“你要搜索词”的页面。
5、inanchor:
inanchor:指令返回的结果是导入链接锚文字中包含搜索词的页面。(百度不支持)
比如:在谷歌搜索 “inanchor:点击这里”
返回结果页面本身并不一定包含“点击这里”这4个字,而是指向这些页面的链接锚文字中出现了“点击这里” 这4个字。
6、intitle:
检索算符:intitle
基本查询语法:[intitle]+[:]+[关键字1]+[空格]+[关键字2]
在一个或几个关键词前加"intitle:",可以限制只搜索网页标题中含有这些关键词的网页。title是目前页面优化的最重要因素。做SEO的人无论要做哪个词的排名,都会把关键词放进title中。使用intitle: 指令找到的文件才是更准确的竟争页面。如果关键词只出现在页面可见文字中,而没有出现在title中,大部分情况是并没有针对关键词进行优化,也不是有力的竟争对手。
intitle:南瓜 表示搜索标题中含有关键词"南瓜"的网页;
intitle:百度 互联网 表示搜索标题中含有关键词"百度"和"互联网"的网页。
出国留学 intitle:美国 会在 title 中包含关键字“美国” 的页面中搜索 “出国留学” (使用了 “与” 运算)
intitle:美国 会搜索 title 中包含 关键字 “美国” 的所有页面
intitle:指返回的页面title中包含关键词的页面。Google和百度都支持intitle:指令。
7、intext:
intext: 指返回的页面正文中包含关键词的页面。(百度不支持)
例如:在google中搜索“intext:SEO方法”就会返回页面正文中包含 “SEO方法” 的页面。
8、allintitle:
allintitle:搜索返回的是页面标题中包含多组关键词的文件。(百度不支持)
例如:allintitle:SEO 搜索引擎优化
就相当于:
intitle:SEO intitle:搜索引擎优化
返回的是标题中既包含“SEO”,也包含 “搜索引擎优化” 的页面。
9、allintext:
allintext:搜索返回的是页面正文中包含多组关键词的页面。(百度不支持)
例如:allintext:SEO 搜索引擎优化
就相当于:
intext:SEO intext:搜索引擎优化
返回的是正文中既包含“SEO”,也包含 “搜索引擎优化” 的页面。
10、allinurl:
与allintitle类似。(百度不支持)
allinurl:SEO 搜索引擎优化
就相当于:
inurl:SEO inurl:搜索引擎优化
11、filetype:
基本查询语法:[关键字1]+ [空格]+[filetype]+[:]+[文件类型标识]
filetype用于搜索特定文件格式,Google和百度都支持filetype:指令。百度支持的文件格式有:pdf,doc,xls,ppt,rtf,all。其中“all” 表示所有百度支持的文件类型。 Google则支持所有能索引的文件格式,包括HTML,PHP等。
filetype:指令用来搜索特定的资源,比如PDF电子书、Word文件等非常有用。
例子:filetype:pdf SEO 返回的就是包含SEO这个关键词的所有 PDF文件。
例子:photoshop实用技巧 filetype:doc 返回的就是包含"photoshop实用技巧"这个关键词的所有doc文件。
12、site:
site:在一个网址前加"site:",可以限制只搜索某个具体网站、网站频道、或某域名内的所有网页,即在指定网站内搜索 。
基本查询语法:[关键字]+[site]+[:]+[网站名称或国别]
例如:site:sina.com.cn 搜索 site:sina.com.cn 所有文件
例如:site:blog.sina.com.cn 搜索 子域名blog.sina.com.cn的 所有文件
例如:mp3 site:music.163.com 在 site:music.163.com 站点 搜索 mp3
电话 site:www.baidu.com 表示在www.baidu.com网站内搜索和"电话"相关的资料;
竞价排名 site:baidu.com 表示在baidu.com网站内搜索和"竞价排名"相关的资料;
intel site:com.cn 表示在域名以"com.cn"结尾的网站内搜索和"intel"相关的资料;
门户 site:.cn 或者 门户 site:cn 表示在域名以"cn"结尾的网站内搜索和"门户"相关的资料;
注意:搜索关键词在前,site:及网址在后;关键词与site:之间须留一空格隔开;site后的冒号":"可以是半角":"也可以是全角":",百度搜索引擎会自动辨认。"site:"后不能有"http://"前缀或"/"后缀,网站频道只局限于"频道名.域名"方式,不能是"域名/频道名"方式。
13、link:
link:搜索某个链接的反向链接(反向链接是指所有来自其他页面能够跳转到目标URL的链接,包括站内和站外)
比如:link:sina.com.cn
返回的就是sina.com.cn的反向链接。
不过Google的link:指令返回的链接只是google索引库中的一部分,而且是近乎随机的一部分,所以用link:指令查反向链接几乎没有用。百度则不支持link:指令。
14、related:
仅Google适用,返回结果是与某个网站有关联的页面。查询与某个网站相关联或者相类似的页面(目前Google有效)
例如搜索:related:dunsh.org
这种关联到到底指的是什么,Google并没有明确说明,一般认为指的是有共同外部链接的网站。
15、domain:
搜索特定网站的外链数。即网站搜索
例如搜索:domain:music.163.com
汇总如下:
intitle标题搜索 eg: keyword intitle:标题关键字
site站内搜索(还可以查看网站的收录情况) eg: keyword site:http://cnblogs.com
inurl链接搜索 eg: keyword inurl:video
精确搜索"keyword"(双引号)或《keyword》,keyword不能被百度拆分,常用与搜索书籍小说,影视内容。eg:“小说”《影视》
Filetype过滤文件类型。 eg: keyword:pdf
或搜索 eg: keyword|keyword|keyword
与搜索,其实就是+搜索: eg: keyword +keyword
否搜索,其实就是-搜索; eg: keyword -keyword
『』查找论坛版块,『』是直行双引号。『论坛版块名称』 。eg:『影视交流』.符号的输入可以使用中文软键盘
了解google的指令集
http://blog.fens.me/google-command/
搜索功能进行的分类
| 搜索服务 | 搜索指令 |
|---|---|
| 网页搜索 | allinanchor:, allintext:, allintitle:, allinurl:, cache:, define:, filetype:, id:, inanchor:, info:, intext:, intitle:, inurl:,link:, related:, site: |
| 图片搜索 | allintitle:, allinurl:, filetype:, inurl:, intitle:, site: |
| 分组搜索 | allintext:, allintitle:, author:, group:, insubject:, intext:, intitle: |
| 目录搜索 | allintext:, allintitle:, allinurl:, ext:, filetype:, intext:, intitle:, inurl: |
| 新闻搜索 | allintext:, allintitle:, allinurl:, intext:, intitle:, inurl:, location:, source: |
| 产品搜索 | allintext:, allintitle: |
常用的搜索命令,使用热度依次递减
-
一、site:指定搜索的某个网站。 -
例如:mp3 site:163.com -
mp3 www.site:163.com -
对比上面两个搜索结果:163.com 是网易的域名,www.163.com 代表在163.com这个域名下有个叫www的主机 -
二、filetype:指定搜索的文件类型。 -
例如:filetype:pdf -
kali filetype:pdf -
三、双引号:代表完全匹配,使关键词不分开,并且顺序也不能变。 -
四、减号 :使搜索结果更准确。减号与前一个关键词之间一定要有一个空格,与后一个关键词之间一定不能有空格。 -
搜索结果为,匹配前一个关键词但不匹配后一个关键词的结果。 -
例如:武侠小说 -古龙 -
五、AND:逻辑与。这个命令我们其实一直都在用,只是没有意识到。一般用空格代替,还可以用“+”代替。 -
例如:武侠小说+古龙 -
返回的结果同时包含两者。 -
六、intitle,在结果的标题中包含关键词,一次只能搜索一个关键词。 -
七、inurl,返回的结果的url中包含关键词。 -
例如:seo inurl:byr,它将返回网址中包含byr,而内容中包含搜索词的结果。一次只能搜索一个关键词。 -
八、allintitle,在结果的标题中同时包含多个关键词。 -
例如:allintitle:seo 搜索引擎,起作用相当于intitle:seo intitle:搜索引擎。allintitle属于排他性指令,不能与其他指令结合使用。 -
九、allinurl,结果的url中包含多个关键词。 -
例如:allinurl:byr jobs,等于inurl:byr inurl:jobs。allinurl也是排他性指令 -
十、define,查询关键词的词义,起的是字典的作用。Google会返回包含查询关键词定义的网页, -
例如:define:computer ,支持汉字 -
十一、xx in yy,单位换算,xx和yy代表需要换算的单位,且xx和yy为单位的英文缩写。 -
例如:你想知道一盎司等于多少千克,只需输入:1 oz in kg。 -
十二、weather,查询某一地区或城市的天气。不过我们这一地区或城市必须是Google能识别的。 -
例如:weather:beijing,Google将会给我们返回北京的天气。 -
十三、intext,在结果的正文内容中包含关键词。 -
例如:intext:剑圣,所有返回的网页正文中都包含“剑圣”。 -
十四、allintext,在结果的正文内容中同时包含多个关键词。排他性指令。 -
十五、星号(*),通配符,可以匹配任意字符串。 -
例如:搜索*擎,则返回的结果中不仅有“搜索引擎”,还有“搜索巨擎”之类的。 -
十六、“..",表示数值范围。 -
例如:手机 2000..3000 元,注意“3000”与“元”之间必须有空格。另外,也可以是三个点。 -
十七、OR,逻辑或,可以用“|”代替。 -
例如:霹雳布袋|败亡之剑,则返回的结果中,要么只含有“霹雳布袋”,要么就只含有“败亡之剑”,不可能是同时包含两个关键词的网页。 -
十八、info,查询网站的一些信息。 -
例如:info:bbs.byr.cn,它只会返回一个结果,是一个选择列表,列表的选项是这个网站的某一方面的信息。 -
info=cache+related+link+site+intext+intitle。 -
十九、related,查询与所给的网站类似的网站,它会返回Google认为的可能和你提供的网站类似的其他网站。 -
例如:related:bbs.gfan.com,会返回安卓巴士,eoe社区,91等站点,但不会返回机锋网。 -
其实这个命令Google经常在用,比如我们搜一个东西,Google除了返回给我结果,还会在结果下面给我们返回一些相关的词条。 -
二十、link,查询链接到这个url的页面。 -
例如:link:bbs.gfan.com,会返回机锋网的所有外部链接。从其他页面指向机锋。 -
二十一、linkdomain,查询这个url链接的页面。 -
例如:linkdomain:bbs.gfan.com -site:bbs.gfan.com,这样的结果比较准确, -
因为扫除了本身的干扰,它将返回机锋网链接到的页面。从机锋指向其他页面。 -
二十二、cache,提交cache:url,Google会显示当前网页的快照信息,从而替换网页的当前信息。 -
这个命令现在也被Google集成到了搜索结果里,当你把鼠标悬浮在搜索结果上时,右侧会自动出现此结果的快照信息。 -
二十三、计算器功能。输入数学表达式,然后Google返回给你一个计算结果。 -
强大的Google不仅支持普通运算,它还支持像三角函数、指数函数甚至是对数函数这样的高级运算。 -
关键是,你会输入这些高级数学符号。 -
二十四、inanchor,它返回的结果是导入链接锚文字中包含搜索词的页面。 -
比如在Google搜索:inanchor:点击这里, -
返回的结果页面本身并不一定包含“点击这里”这四个字,而是指向这些页面的链接锚文字中出现了“点击这里”这四个字。 -
需要注意区别与inurl,inurl是网页本身的url地址,而inanchor是在外部用于指向该url地址的文本(<a>..</a>之间文本)中找。 -
例如:inanchor:download,你可能会发现有“FlashGet最佳的下载管理模式”,而该页面中根本就没有“download”字样。 -
二十五、allinanchor,inanchor的排他性指令。 -
二十六、daterange,当我们使用daterange进行查询的时候,Google会将查询的结果限制在一个特定的时间段内, -
这个时间相对于网站来说,是按网站被Google收录的时间算的。 -
例如:”Spice Girls“ daterange:2450958-2450968。这里时间日期的格式是按天文学的儒略日。 -
(这个搜索语法Google并不推荐使用,因为它会返回一些莫名其妙的东西)
第一篇
在搜索框上输入: “index of/ ” inurl:lib
再按搜索你将进入许多图书馆,并且一定能下载自己喜欢的书籍。
在搜索框上输入: “index of /” cnki
再按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口!
在搜索框上输入: “index of /” ppt
再按搜索你就可以突破网站入口下载powerpint作品!
在搜索框上输入: “index of /” mp3
再按搜索你就可以突破网站入口下载mp3、rm等影视作品!
在搜索框上输入: “index of /” swf
再按搜索你就可以突破网站入口下载flash作品!
在搜索框上输入: “index of /” 要下载的软件名
再按搜索你就可以突破网站入口下载软件!
注意引号应是英文的!
再透露一下,如果你输入:
“index of /” AVI
第二篇
用GOOgle看世界!!!只要你在GOOGLE里输入特殊的关键字,就可以搜到数千个摄象头的IP地址!通过他你就可以看到其所摄的实时影象!!
在google里输入
inurl:"viewerframe?mode="
随便打开一个,然后按提示装一个插件,就可以看到了!!!
第三篇
三则黑客的Google搜索技巧简介
大家都知道,Google毫无疑问是当今世界上最强大的搜索引擎。然而,在黑客手中,它也是一个秘密武器,它能搜索到一些你意想不到的信息。赛迪编者把他们进行了简单的总结不是希望您利用他去攻击别人的网站,而是利用这些技巧去在浩如烟海的网络信息中,来个大海捞针,寻找到对您有用的信息。
如果您是一名普通网民,您可以使用黑客的技巧扩大自己的视野,提高自己的检索效率;如果您是一名网管,请您赶快看看您的网站是否做好了对下面黑客探测手段的防范措施,如果没有就赶快来个亡羊补牢,毕竟隐患胜于明火,防范胜于救灾;如果您是一名黑客,相信您早以在别的黑客站点上见过类似的方法,这篇文章对您没什么用处,这里的技巧对您是小儿科,菜鸟级!您可以节省宝贵的时间做更有意义的事情,这篇文章您不用看了,到别处去吧!
搜索URL
比如我们提交这种形式:passwd.txt site:http://www.360docs.net/doc/info-5ce0fa3c10661ed9ad51f3dc.html
看到了什么?是不是觉得太不可思议了!有很多基于CGI/PHP/ASP 类型的留言板存在这种问题。有时我们得到密码甚至还是明码的!管理员或许太不负责了,或许安全防范的意识太差了,如果你是网络管理员,赶快检查一下不要让恶意攻击者捡了便宜。不要太相信DES加密,即使我们的密码经过DES 加密的密码,黑客们还是可以通过许多破解软件来搞定。
这次我们能得到包含密码的文件。“site:http://www.360docs.net/doc/info-5ce0fa3c10661ed9ad51f3dc.html ”意思是只搜索 http://www.360docs.net/doc/info-5ce0fa3c10661ed9ad51f3dc.html 的URL。http://www.360docs.net/doc/info-5ce0fa3c10661ed9ad51f3dc.html 是一个网络服务器提供商。
同样,我们可以搜索一些顶级域名,比如:.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.tw
搜索首页的目录
首页是非常有用的,它会提供给你许多有用的信息。
我们提交如下的形式:
"Index of /admin"
"Index of /secret"
"Index of /cgi-bin" site:.edu
你可以自己定义搜索的首页字符。这样就可以获得许多信息。
搜索特定的文件类型
比如你想指定一种文件的类型,可以提交如下形式:
filetype:.doc site:.mil classified
这个就是搜索军方的资料,你可以自定义搜索。
第四篇
Google 的特殊功能
Google黑客揭秘
上面所说的Google查询语法能真正帮助人们来精确他们的搜索结果,得到他们真正想要的。 现在Google如此智能,黑客们当然不会介意利用它从互联网上来挖掘更多本来不应该让他们知道的保密和隐私的信息。现在我将要详细讨论这些技术,展示黑客们是如何利用Google从网上挖掘信息的,以及如何利用这些信息来入侵远程服务器。
利用“index of”与发来查找开放目录浏览的站点
一个开放了目录浏览的WEB服务器意味着任何人都可以像浏览通常的本地目录一样浏览它上面的目录。这里我将讨论如何利用“index of”语法来得到开放目录浏览的WEB服务器列表。这对黑客来说是一种非常简单的信息搜集方法。试想如果得到了本不应该在internet上可见的密码文件或其它敏感文件,结果会怎样。下面给出了一些能轻松得到敏感信息的例子。 Index of /admin
Index of /passwd
Index of /password
Index of /mail
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
"Index of /secret"
"Index of /confidential"
"Index of /root"
"Index of /cgi-bin"
"Index of /credit-card"
"Index of /logs"
"Index of /config"
利用“inurl”或“allinurl”寻找缺陷站点或服务器
a. 利用“allinurl:winnt/system32/”(不包括引号)会列出所有通过web可以访问限制目录如“system32”的服务器的链接。如果你很幸运你就可以访问到“system32”目录中的cmd.exe。一旦你能够访问“cmd.exe”,就可以执行它,瞧!服务器归你所有了。
b. 利用“allinurl:wwwboard/passwd.txt”(不包括引号)会列出所有存在“WWWBoard 密码缺陷”的服务器的链接。想了解更多关于这个缺陷的知识,你可以参看下面的链接:http://www.360docs.net/doc/info-5ce0fa3c10661ed9ad51f3dc.html /exploits/2BUQ4S0SAW.html
c. 利用“inurl:bash_history”(不包括引号)会列出所有通过web可以访问“.bash_history”文件的服务器的链接。这是一个历史命令文件。这个文件包含了管理员执行的命令列表,有时还包含敏感信息例如管理员输入的密码。如果这个文件被泄漏并且包含加密的unix密码,就可以用“John The Ripper”来破解它。
d. 利用“inurl:config.txt”(不包括引号)会列出所有通过web可以访问 “config.txt”文件的服务器的链接。这个文件包含敏感信息,包括管理员密码的哈希值和数据库认证凭证。例如:Ingenium Learning Management System是一个由Click2learn,Inc开发的基于Web的Windows应用程序。Ingenium Learning Management System5.1和6.1版本以非安全的方式在config.txt文件中存储了敏感信息。更多相关内容请参看:
http://www.360docs.net/doc/info-5ce0fa3c10661ed9ad51f3dc.html /securitynews/6M00H2K5PG.html
其它类似的组合其它语法的“inurl:”或“allinurl:”用法:
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
inurl:auth_user_file.txt
inurl:orders.txt
inurl:"wwwroot/*."
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls "restricted"
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
利用“intitle”或“allintitle”寻找缺陷站点或服务器
a. 利用[allintitle:“index of /root”](不包括括号)会列出所有通过web可以访问限制目录如“root”的服务器的链接。这个目录有时包含可通过简单Web查询得到的敏感信息。
b. 利用[allintitle:“index of /admin”](不包括括号)会列出所有开放如“admin”目录浏览权限的WEB站点列表链接。大多数Web应用程序通常使用“admin”来存储管理凭证。这个目录有时包含可通过简单Web查询得到的敏感信息。
其它类似的组合其它语法的“intitle:”或“allintitle:”用法:
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
其它有趣的搜索串
? 查找有跨站脚本漏洞(XSS)的站点:
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
? 查找有SQL注入漏洞的站点:
allinurl:/privmsg.php
google hacking 应用举例
inurl:inc(sql,bak,sql,mdf,login) //搜索含指定文件的页面 filetype:mdb //查找指定文件 inurl:"Vieweframe?Mode= //搜索网络监控设备 intext:to parent directory //IIS配置不当可遍历目录 site:xxx.com inurl:asp?id= //搜索某网站可能存在注入漏洞的页面 搜索网站后台 site:abc.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system site:abc.com inurl:login|admin|manage|manager|admin_login|login_admin|system site:abc.com intitle:管理|后台|登陆| site:abc.com intext:验证码
Shodan Hacking
Shodan搜索引擎地址: http://www.shodanhq.com 使用指南 https://www.defcon.org/images/defcon-18/dc-18-presentations/Schearer/DEFCON-18-Schearer-SHODAN.pdf Shodan Computer Search Engnie插件地址: https://addons.mozilla.org/zh-cn/firefox/addon/shodan-computer-search-51503/ 可以参考的文章 http://www.freebuf.com/sectool/121339.html
基本语法
Country:国别过滤器,主要按国家的地理位置对结果进行划分。支持100多个国家! 常用的参数有: country:CN ——中国 country:US ——美国 country:JP ——日本 country:CA ——加拿大 country:RU ——俄罗斯 Hostname:主机或子域名过滤器,特别提醒的是,在搜索子域名时,要在域名前面加一个“.”。 Net:Shodan最强大的功能就是能针对IP/CIDR notation进行搜索。 例如:200 ok country:CN net:202.19.19.9/32 OS(要大写):操作系统过滤器。 常用的参数有: OS:win32 OS:Win Database-MySQL OS:CentOS OS: Red Hat Port:根据端口搜索,常用的端口有:HTTP (80)、FTP (21)、SSH (22)、SNMP (161)、SIP (5060) 应用举例: 200 OK cisco country:JP 搜索思科路由器 apache hostname:pku.edu.cn country:CN 搜索北京大学的子域名下的运行Apache服务器的主机
ZoomEye (钟道之眼)
地址: https://www.zoomeye.org/ 工控系统搜索:http://ics.zoomeye.org/ 知道创宇 的一个项目 —— 可以搜索网络大量网络设备及在线主机等,搜索语法参考官网
应用举例
搜索某款网络摄像机 http://www.zoomeye.org/search?q=DVRDVS-Webs Hikvision 默认账户密码 为 admin/12345 ,可以试试能否登录 需要下载一个控件 点击上图下划线字即可下载 安装后重启浏览器即可观看监控影像
小技巧:
突破封锁检索想要下载的类型文件
语法: index of /。。。
在搜索框上输入:“"index of /"cnki”,按搜索你就可以找到许多图书馆的CNKI、VIP、超星等入口! 在搜索框上输入:“"index of /" ppt”,按搜索你就可以突破网站入口下载powerpoint作品! 在搜索框上输入:“"index of /"mp3”,按搜索你就可以突破网站入口下载mp3、rm等影视作品! 在搜索框上输入:“"index of /"swf ”,按搜索你就可以突破网站入口下载flash作品! 在搜索框上输入:“"index of /"”加上要下载的软件名,按搜索你就可以突破网站入口下载软件! 在搜索框上输入:“"index of /"AVI”,按搜索你就可以突破网站入口下载AVI视频
相关内容
shodan服务器安全审计
http://www.freebuf.com/articles/security-management/99139.html
(1)脆弱的 SSL/TLS 协议 (2)脆弱的 SSL/TLS 加密算法 (3)基本的安全头部 X-XSS-Protection X-Frame-Options X-Content-Type-Options Content-Security-Policy (3)Web 服务器信息泄露 相关可能的攻击 搜索关键字 一.确定下目标范围: org:"Trump" 二.检查下 SSL/TLS 版本: org:"Trump" ssl.version:"sslv2,sslv3,tls1" (现有的 PCI-DSS 标准只允许使用 TLS 1.1 和 TLS 1.2 协议。所以让我们快速搜索下目标是否存在 SSLv2、SSLv3和TLS 1.0) 三.检查下一些脆弱的密码算法:org:"Trump" ssl.cipher.name:des. ( DES 加密算法相对容易被破解,那么我们的目标是否有使用 DES 加密算法的呢 Shodan 可以轻松的生成这个报告,只需要点击屏幕右上角的“Create Report”按钮即可。 四. 审计响应头部: org:"Trump" -"X-Frame-Options" port:"80,443,8080,8443,9443 org:"Trump" -"X-XSS-Protection" port:"80,443,8080,8443,9443" 五. 检查完基本的安全头部后,让我们来看看存不存在一些 Web 服务信息泄露。 一个常见的检测为头部的 Server 字段,让我们来看看目标 Web 服务器都运行了些什么吧,命令如下: org:"Trump" "server" port:"80,443,8080,8443,9443" 六. 还可以使用 Shodan 来查询目标可能存在的相关 CVE 漏洞。 这里我们看到一台 Microsoft IIS 7.0 服务器,所以让我们在 “Exploits” 中搜索:description:"iis 7.0"
google搜索密码相关语法
passwd.txt site:xxx.net
如:passwd.txt site:virutalave.net virutalave.net是一个网络服务器提供商
以下内容摘自:http://blog.csdn.net/jeanphorn/article/details/44907737
“Login: ” “password =” filetype: xls ( 搜索存储在excel文件中含有password的数据)。
allinurl: auth_user_file.txt (搜索包含在服务器上的 auth_user_file.txt 的文件)。
filetype: xls inurl: “password.xls” (查找 用户名和密码以excel格式)这个命令可以变为“admin.xls”.
intitle: login password (获取登陆页面的连接,登陆关键词在标题中。)
intitle: “Index of” master.passwd (密码页面索引)
index of / backup ( 搜索服务器上的备份文件)
intitle: index.of people.lst (包含people.list的网页)
intitle: index.of passwd.bak ( 密码备份文件)
intitle: “Index of” pwd.db (搜索数据库密码文件).
intitle: “Index of .. etc” passwd (安装密码建立页面索引).
index.of passlist.txt (以纯文本的形式加载包含passlist.txt的页面).
index.of.secret (显示包含机密的文档,.gov类型的网站除外) 还可以使用: index.of.private
filetype: xls username password email (查找表格中含有username和password的列的xls文件).
14.”# PhpMyAdmin MySQL-Dump” filetype: txt (列出包含敏感数据的基于PHP的页面)
inurl: ipsec.secrets-history-bugs (包含只有超级用户才有的敏感数据). 还有一种旧的用法 inurl: ipsec.secrets “holds shared secrets”
inurl: ipsec.conf-intitle: manpage
inurl: “wvdial.conf” intext: “password” (显示包含电话号码,用户名和密码的连接。)
18inurl: “user.xls” intext: “password” (显示用户名和密码存储在xls的链接。)
*19 filetype: ldb admin (web服务器查找存储在数据库中没有呗googledork删去的密码。)
*20inurl: search / admin.php (查找admin登陆的php页面). 如果幸运的话,还可以找到一个管理员配置界面创建一个新用户。
*21 inurl: password.log filetype:log (查找特定链接的日志文件。)
*22 filetype: reg HKEY_CURRENT_USER username (在HCU (Hkey_Current_User)路径中查找注册表文件(registyry)。)
还有很多命令可以用来抓取密码或者搜素机密信息。
“Http://username: password @ www …” filetype: bak inurl: “htaccess | passwd | shadow | ht users” (这条命令可以找到备份文件中的用户名和密码。)
filetype:ini ws_ftp pwd (通过ws_ftp.ini 文件查找admin用户的密码)
intitle: “Index of” pwd.db (查找加密的用户名和密码)
inurl:admin inurl:backup intitle:index.of (查找关键词包含admin和backup的目录。)
“Index of/” “Parent Directory” “WS _ FTP.ini” filetype:ini WS _ FTP PWD (WS_FTP 配置文件, 可以获取FTP服务器的进入权限)
ext:pwd inurl:(service|authors|administrators|users) “# -FrontPage-”
filetype: sql ( “passwd values *” |” password values *” | “pass values **“) 查找存储在数据库中的sql代码和密码。 )
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
