高效搜索

搜索的艺术

在平时使用搜索引擎的过程中,通常是将需要搜索的关键字输入搜索引擎,然后就开始了漫长的信息提取过程。其实搜索引擎对关键字提供了多种语法,合理使用这些语法,将使我们得到的搜索结果更加精确。各个搜索引擎的语法都是大致一样的,只有少部分语法不同或被禁止的。

常用语法

  • site: 限制搜索范围的域名

  • inurl: 用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用

  • intext: 只搜索网页<body>部分中包含的文字(忽略标题、URL等的文字)

  • intitle: 查包含关键词的页面,一般用于社工别人的webshell密码

  • filetype: 搜索文件的后缀或者扩展名

  • intitle: 限制你搜索的网页标题

  • link: 可以得到一个所有包含了某个指定URL的页面列表

  • Site: 找到与指定网站有联系的URL。例如输入“Site:www.sunghost.cn”。所有和这个网站有联系的URL都会被显示

  • cache: 搜索google里关于某些内容的缓存,有时候也许能找到一些好东西

  • define: 搜索某个词语的定义。搜索:define:hacker,将返回关于hacker的定义

  • info: 查找指定站点的一些基本信息

GoogleHacking语法

  • 查找后台地址:site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

  • 查找文本内容:site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

  • 查找可注入点:site:域名 inurl:aspx|jsp|php|asp

  • 查找上传漏洞:site:域名 inurl:file|load|editor|Files

  • 找eweb编辑器:site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

  • 存在的数据库:site:域名 filetype:mdb|asp|#

  • 查看脚本类型:site:域名 filetype:asp/aspx/php/jsp

  • 迂回策略入侵:inurl:cms/data/templates/images/index/

  • 各种敏感数据收集:

    • filetyle:xls inurl:gov username password

    • inurl:phpmyadmin/main.php intitle:phpmyadmin

    • filetype:inc inurl:config.inc host

    • filetype:sql cdb_members inurl:forumdata

    • filetype:txt inurl:"新建文本文档.txt"密码

    • inurl:phpinfo.php intitle:"phpinfo()""PHP Version"+"Server API"

    • filetype:log inurl:log mdb

-------------本文结束感谢阅读-------------

欢迎关注我的其它发布渠道