Google Hacking
site
功能:搜索指定域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。
语法 | 解释 |
---|---|
site:zhihu.com | 搜索跟zhihu.com相关的网页 |
site:zhihu.com “web安全” | 搜索zhihu.com跟web安全相关的网页 |
site:csdn.net “SQL注入” | 在csdn.net 搜索跟sql注入相关的内容 |
filetype
功能:搜索指定文件类型
语法 | 解释 |
---|---|
filetype:pdf “web安全” | 搜索跟安全书籍相关的pdf文件 |
filetype:ppt “web安全” | 搜索跟安全书籍相关的ppt文件 |
filetype:pdf site:csdn.net | 搜索csdn网站中的pdf文件 |
inurl
功能:搜索url网址存在特定关键字的网页,可以用来搜寻有注入点的网站
语法 | 解释 |
---|---|
inurl:.php?id= | 搜索网址中有"php?id"的网页 |
inurl:view.php=? | 搜索网址中有"view.php="的网页 |
inurl:.jsp?id= | 搜索网址中有"jsp?id"的网页 |
inurl:.asp?id= | 搜索网址中有"asp?id"的网页 |
inurl: /admin/login.php | 搜索网址中有"/admin/login.php"的网页 |
inurl:login | 搜索网址中有"login"等登录网页 |
intitle
功能:搜索标题存在特定关键字的网页
语法 | 解释 |
---|---|
intitle:后台登录 | 搜索网页标题是“后台登录”的相关网页 |
intitle:后台管理 filetype:php | 搜索网页标题是“后台管理”的php页面 |
intitle:index of “keyword” | 搜索此关键字相关的索引目录信息 |
intitle:index of “password” | 搜索密码相关的索引目录信息 |
intitle:index of “parent directory” | 搜索根目录相关的索引目录信息 |
intitle:index of “login” | 搜索登录页面信息 |
intitle:index of “admin” | 搜索后台管理页面信息 |
intext
功能:搜索正文存在特定关键字的网页
语法 | 解释 |
---|---|
intext:Powered by Discuz | 搜索Discuz论坛相关的页面 |
intext:powered by wordpress | 搜索wordpress制作的博客网址 |
ntext:Powered by *CMS | 搜索*CMS相关的页面 |
intext:powered by xxx inurl:login | 搜索此类网址的后台登录页面 |
案例
搜索电影相关网站:
inurl:php?id= intitle:美剧
inurl:php?id intitle:美剧 intext:powered by discuz
inurl:php?id intitle:美剧 intext:Powered by *cms
符号
-keyword强制结果不要出现此关键字,例如:电影 -黑客
*keyword模糊搜索,强制结果包含此关键字,例如:电影一个叫*决定*
"keyword"强制搜索结果出现此关键字,例如:书籍 "web安全"