Google Hacking 搜索语法及其功能

①常见语法及其功能

Ⅰ关键词:搜索内容

1. site: 找到与指定网站有联系的 URL，缩小搜索范围。

   site:example.com
   

2. inurl: 返回 URL 中存在关键词的页面。

   inurl:admin
   

3. intext: 搜索正文中出现指定关键词的网页。

   intext:"confidential"
   

4. intitle: 搜索标题中包含指定关键词的网页。

   intitle:"index of"
   

5. filetype: 搜索指定类型的文件。

   filetype:pdf
   

6. cache: 搜索 Google 里关于某些内容的缓存。

   cache:example.com
   

7. define: 搜索某个词语的定义。

   define:hacking
   

8. info: 查找指定站点的一些基本信息。

   info:example.com
   

9. link: 返回所有和指定网站做了链接的 URL。

   link:example.com
   

10. index of: 找目录遍历会用到。

    intitle:"index of" "parent directory"
    

11. allintitle: 查找标题中包含多个关键词的页面。

    allintitle:login password
    

12. allinurl: 查找 URL 中包含多个关键词的页面。

    allinurl:php?id=
    

13. weather: 查找某地的天气信息。

    weather:New York
    

14. map: 查找某地的地图。

    map:New York
    

15. phonebook: 查找电话号码。

    phonebook:John Doe
    

16. stocks: 查找股票信息。

    stocks:GOOG
    

17. movie: 查找电影信息。

    movie:Inception
    

18. daterange: 搜索特定日期范围内的页面（需要使用 Julian 日期格式）。

    daterange:2451545-2455197
    

19. before: 查找某个日期之前的页面。

    before:2020
    

20. after: 查找某个日期之后的页面。

    after:2020
    

21. AROUND(X): 查找两个关键词在页面中相隔不超过 X 个单词的页面。

    security AROUND(5) network
    

---

Ⅱ逻辑运算符使用

在 Google Hacking 中，逻辑运算符用于组合多个搜索条件，以便更精确地过滤搜索结果。常用的逻辑运算符包括 AND、OR 和 NOT，在 Google 搜索中分别表示为 空格、| 和 -。以下是这些逻辑运算符的详细讲解及示例：

1. AND 运算符

AND 运算符表示搜索结果必须同时包含多个关键词。在 Google 搜索中，AND 运算符可以通过空格来表示。

filetype:pdf confidential

• 解释：搜索文件类型为 PDF，且正文中包含 “confidential” 的页面。

site:example.com login password

• 解释：搜索 example.com 网站上，正文中同时包含 “login” 和 “password” 的页面。

2. OR 运算符

OR 运算符表示搜索结果可以包含多个关键词中的任意一个。在 Google 搜索中，OR 运算符使用竖线 | 表示。

intext:"sql syntax error" | intext:"unexpected T_STRING"

• 解释：搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING” 的页面。

intitle:login | intitle:signin

• 解释：搜索标题中包含 “login” 或 “signin” 的页面。

3. NOT 运算符

NOT 运算符表示排除包含特定关键词的页面。在 Google 搜索中，NOT 运算符使用减号 - 表示。

site:example.com -inurl:admin

• 解释：搜索 example.com 网站上，URL 中不包含 “admin” 的页面。

intitle:"index of" -inurl:admin

• 解释：搜索标题中包含 “index of” 且 URL 中不包含 “admin” 的页面。

@综合示例

示例 1：查找包含 SQL 错误信息或 PHP 错误信息的页面，但排除特定站点

(intext:"sql syntax error" | intext:"unexpected T_STRING") -site:example.com

• 解释：搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING”，且排除来自 example.com 的页面。

示例 2：查找包含密码的 Excel 文件，但排除特定站点

filetype:xls inurl:"password" -site:example.com

• 解释：搜索包含 “password” 的 Excel 文件，且排除来自 example.com 的结果。

示例 3：查找目录列表页面，同时标题包含特定关键词，但排除包含管理关键词的页面

intitle:"index of" "parent directory" -inurl:admin

• 解释：搜索标题中包含 “index of” 和 “parent directory”，且 URL 中不包含 “admin” 的页面。

示例 4：查找包含敏感信息的 PDF 文件，标题包含多个关键词之一

filetype:pdf (intitle:confidential | intitle:sensitive)

• 解释：搜索文件类型为 PDF，且标题中包含 “confidential” 或 “sensitive” 的页面。

---

②综合搜索案例

案例 1：查找某网站的登录页面

site:example.com inurl:login 
搜索 example.com网站中包含 "login" 的页面。

案例 2：查找包含密码的 Excel 文件

filetype:xls inurl:"password"
搜索包含密码的 Excel 文件

案例 3：查找某网站的所有 PDF 文件

site:example.com filetype:pdf
搜索 `example.com` 网站上的所有 PDF 文件。

案例 4：查找标题包含“管理”的网页

intitle:管理
搜索标题中包含“管理”的网页。

案例 5：查找某地的天气信息

weather:New York
搜索纽约的天气信息。

案例 6：查找公开的摄像头

inurl:"view/view.shtml"
搜索公开的摄像头页面。

案例 7：查找 Google 缓存的某个页面

cache:example.com
查看 `example.com` 的 Google 缓存页面。

案例 8：查找默认登录页面

intitle:"login" inurl:admin
搜索标题包含 "login" 并且 URL 包含 "admin" 的页面。

案例 9：查找某站点的基本信息

info:example.com
查找 `example.com` 的基本信息。

案例 10：查找与特定网站相关的链接

link:example.com
返回所有与 `example.com` 做了链接的 URL。

③复杂搜索案列

实例 1：查找包含密码的 Excel 文件

filetype:xls inurl:"password" -site:example.com

• 解释：搜索包含 “password” 的 Excel 文件，并排除来自 example.com 网站的结果。
• 操作符：
  • filetype:xls：限定文件类型为 Excel 文件。
  • inurl:"password"：URL 中包含 “password” 关键词。
  • -site:example.com：排除来自 example.com 的结果。

实例 2：查找公开的目录列表，并且目录标题包含敏感词

intitle:"index of" "parent directory" intext:"confidential"

• 解释：搜索目录列表页面，这些页面的标题包含 “index of” 和 “parent directory”，正文中包含 “confidential”。
• 操作符：
  • intitle:"index of" "parent directory"：标题包含 “index of” 和 “parent directory”。
  • intext:"confidential"：正文中包含 “confidential”。

实例 3：查找包含 SQL 错误信息的网页

intext:"sql syntax error" | intext:"unexpected T_STRING" | intext:"SQLSTATE[HY000]"

• 解释：搜索包含常见 SQL 错误信息的网页，以发现潜在的 SQL 注入漏洞。
• 操作符：
  • intext:"sql syntax error"：正文中包含 “sql syntax error”。
  • |：逻辑或操作符。
  • intext:"unexpected T_STRING"：正文中包含 “unexpected T_STRING”。
  • intext:"SQLSTATE[HY000]"：正文中包含 “SQLSTATE[HY000]”。

实例 4：查找未授权访问的 phpMyAdmin 登录页面

intitle:"phpMyAdmin" "login" -site:phpmyadmin.net

• 解释：搜索 phpMyAdmin 的登录页面，并排除来自官方 phpMyAdmin 网站的结果。
• 操作符：
  • intitle:"phpMyAdmin"：标题包含 “phpMyAdmin”。
  • "login"：包含 “login” 关键词。
  • -site:phpmyadmin.net：排除来自 phpmyadmin.net 的结果。

实例 5：查找暴露的 Apache 服务器状态页面

intitle:"Apache Status" "Server Status" -site:apache.org

• 解释：搜索 Apache 服务器状态页面，并排除来自官方 Apache 网站的结果。
• 操作符：
  • intitle:"Apache Status"：标题包含 “Apache Status”。
  • "Server Status"：包含 “Server Status” 关键词。
  • -site:apache.org：排除来自 apache.org 的结果。

实例 6：查找包含信用卡信息的文本文件

filetype:txt intext:"credit card" intext:"number" -site:example.com

• 解释：搜索包含 “credit card” 和 “number” 关键词的文本文件，并排除来自 example.com 的结果。
• 操作符：
  • filetype:txt：限定文件类型为文本文件。
  • intext:"credit card"：正文中包含 “credit card”。
  • intext:"number"：正文中包含 “number”。
  • -site:example.com：排除来自 example.com 的结果。

实例 7：查找公共的 Google Drive 文件

site:drive.google.com "Confidential" -site:docs.google.com

• 解释：搜索 Google Drive 上包含 “Confidential” 关键词的文件，并排除来自 Google Docs 的结果。
• 操作符：
  • site:drive.google.com：限定搜索范围为 Google Drive。
  • "Confidential"：包含 “Confidential” 关键词。
  • -site:docs.google.com：排除来自 Google Docs 的结果。