Google Hacking用处?
Google Hacking是google的搜索语法,能够快速准确的查询到想要的信息。在挖src的时候,可以利用Google Hacking的语法查询到有用的、可利用的信息,甚至是漏洞!主要看自己去怎么搜索。
Google Hacking的语法
-
完全匹配
语法:"web渗透测试"
功能:强制搜索结果出现此关键字并且不会对关键字切割
-
模糊匹配
语法:*web渗透测试*
功能:可允许对关键进行切割
-
逻辑或
语法:A or B A + B
功能:结果中出现A与B其中一个,或者A与B同时出现
-
逻辑与
语法:A and B A * B
功能:结果中A与B同时存在
-
逻辑非
语法:NOT A -A
功能:强制结果没有A
注意:-A中间不能有空格
-
site:
语法:site:网站
功能:搜索指定的域名的网页内容 、可以用来搜索子域名、跟此域名相关的内容
注意:fofa中是site=,google是:
-
inurl:
语法:inurl:keyword
功能:搜索url网址中存在特定关键字的网页
-
intitle
语法:intitle:keyword
功能:搜索标题存在特定关键字的网页
-
intext
语法:intext:keyword
功能:搜索正文存在关键字的网页
-
filetype
语法:filetype:文件类型
功能: 搜索指定文件类型
Google Hacking DataBase(kali自带)