Google 常用语法说明
site 指定域名
inurl URL 中存在的关键字页面
intext 网页内容里面的关键字
Filetype 指定文件类型
intitle 网页标题中的关键字
link 返回你所有的指定域名链接
info 查找指定站点信息
cache 搜索 Google 里的内容缓存
技巧 1:inurl,拆开来,就是 in url ,它的作用是限定在 url 中搜索。
例:输入内容:inurl:qq.txt
技巧 2: inurl:admin.php 或 "inurl:admin_login.asp" 查找后台登录页面
inurl:login.php 或: inurl:login.asp 或:inurl:login.html
技巧 3 通过 intitle:index.of 搜索所有目录开放的站点
intitle 表示标题
index.of 表示包含 index.of 字段,出现该字段表示网站目录是对我们开放的,我们可以查看到网站
例 1:intitle:index.of .bash_history
.bash_history 表示我们要筛选的文件名称,也可以替换成其他的敏感信息文件,该文件记录了用
户的历史命令记录
例 2:查找 mysql 的配置文件 my.cnf
intitle:index.of my.cnf
例 3:查找 discuz 论坛中存储 mysql 密码的配置文件 config_global.php
intitle:index.of config_global.php
技巧 4 “cache:12306.cn”
cache 返回的结果是被搜索引擎收录时的页面,比如一些页面被删除了,我们通过 cache 还是可以
访问
技巧 5 “Kali filetype:torrent”
Kali 是我们要搜索的关键字
filetype 指定文件类型
torrent 文件类型名称,torrent 是种子文件,可以填写任意扩展名。
技巧 6 “apache site: cnvd.org.cn”
site 搜索范围限定在特定站点中
使用场景:您如果知道某个站点中有自己需要找的东西,就可以把搜索范围限定在这个站点中,提高
查询效率。因为站内的搜索功能并不是那么好用,所以我们使用该方式可以快速的查找到自己想要的信
息。
例1:查找 cnvd.org.cn 中有关 apache 的漏洞文章
例 2:直接使用写 site: cnvd.org.cn 可以查看百度对这个网站的收录情况
技巧 7 “intext:user.sql intitle:index.of” 组合使用技巧
intext:user.sql 查询包含 user.sql 用户数据库信息的页面
intitle:index.of 表示网站目录是开放状态。
例:site:gov.* intitle:"index of" *.csv
.gov(government 的缩写)是政府机构的专用域名。
查看所有政府网站中可以直接显示目录,并显示的目录中有 csv 文件的链接。
技巧 8 “s3 site:amazonaws.com filetype:xls password”
s3 关键字,亚马逊的一种服务器类型。
site:amazonaws.com 目标是亚马逊云平台。
filetype:xls password 文件类型 xls 包含密码的文件。
总结:谷歌黑客数据库:Google Hacking Database (GHDB) - Google Dorks, OSINT, Recon
在谷歌黑客数据库中有大量的搜索引擎语法以及搜索案例如下: