谷歌语法简介

  1. 基本语法(常用)

    • “xxx”+域名: 搜索xxx与 域名 相关的内容

    • “xxx”: 精确寻找,引号内输入

    • site: 指定域名,如:site:edu.cn 搜索教育网站

    • inurl: 用于搜索包含的url关键词的网页,如:inurl:uploads 文件上传,搜索关于公司有关的网址中含有login的网页,

    • intext: 搜索网页正文中的关键字,如:intext:登陆/注册/用户名/密码

    • filetype: 按指定文件类型即文件后缀名搜索,如:filetpye:php/asp/jsp

    • info: 可以搜索到一个url更多的信息 如:info:www.baidu.com

    • link: 搜索所有链接到某个特定url的页面 如:link:www.baidu.com

    • AND,OR: 前者用来关联,后者代表两者其一都可

    • “?”和“*”: 占位通配符,匹配一些模糊搜索

    • Cache: 搜索缓存 如:cache: [www.baidu.com](http://www.baidu.com)

  2. 骚操作语法,渗透测试中用到

    搜索敏感文件:

    • site:xxx.com filetype:doc //只返回xxx.com站点上文件类型为doc的网页

    • site:xxx.com filetype:xls //只返回xxx.com站点上文件类型为xls的网页

    • site:xxx.com filetype:cof //只返回xxx.com站点上文件类型为cof的网页

    搜索管理后台:

    • inurl:/admin/login.php //查找管理员登录页面

    • inurl:/phpmyadmin/index.php //查找后台数据库管理页面

    • site:xxx.com inurl:login //在xxx.com站点中查找url中含有login的页面

    搜索mail:

    • site:xxx.com intext:@xxx.com

    查找后台:

    • site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐

    查找上传点:

    • site:xx.com inurl:file| uploadfile

    查找上传漏洞:

    • site:域名 inurl:file|load|editor|Files

    查找目录:

    • 用Index of 语法现允许目录浏览的web网站 如:index of /admin