Google 语法
一、更加精准的搜索内容:
1、过滤搜索结果
2、敏感信息
3、网页快照
4、指定格式的文件
5、搜索已有的攻击结果
6、具备特殊URL关键字的目标地址
7、其它与站点相关的信息
二、Google语法:
1、-XX 去掉包含XX的搜索结果
2、"XX" 完全匹配XY,不可分割
3、XX|XY 包含XX或XY的结果
4、80..150 数字80到150之间的数字,等同于[80:150]
5、site:XX 在指定站点XX中搜索
6、allintext:XX 搜索正文内容包含XX的网页
7、allintitle:XX 搜索标题包含XX的网页
8、allurl:XX 搜索包含指定字符XX的url
9、cache: 搜索搜索引擎中的缓存
10、filetype: 搜索文件类型
11、link:XX 查询显示指向XX页面的页面
三、典型用法
(一)、找管理后台地址
site:xxx.com intext:管理|后台|登录|用户名|密码|系统|账号
site:xxx.com inurl:login/admin/manager/admin_login/system
site:xxx.com intitle:管理|后台|登录
(二)、找上传类漏洞地址
site:xxx.com inurl:file
site:xxx.com inurl:upload
(三)、找注入页面
site:xxx.com inurl:php?id=
(四)、找编辑页面
site:xxx.com inurl:ewebeditor
注意:
在搜索语法中“:”和搜索词中间不应当有空格
allintitle和intitle相差不大:
例如[intitle:google intitle:search]与[allintitle:google search]相同
参考:http://www.googleguide.com/advanced_operators_reference.html