Google 常用语法说明

背景

Google Hacking,作为一种利用谷歌搜索引擎的强大能力来挖掘互联网中敏感或未公开信息的技巧,已成为安全研究、漏洞挖掘及信息搜集领域的重要工具。

通过精心构造的搜索查询,用户可以轻松地发现从轻微的安全疏忽(如遗留的后门、未加密的后台入口)到严重的信息泄露(如用户数据、源代码、未授权访问途径)乃至高危漏洞(如数据库文件下载、CMS未锁定的安装页面、网站配置密码、PHP远程文件包含漏洞)等多种类型的信息。

基础语法

逻辑符 具体含义及用法
and 逻辑与:用于连接多个关键词,要求搜索结果同时包含这些关键词。
or 逻辑或:用于连接多个关键词,要求搜索结果包含至少一个关键词。
- 逻辑非:用于排除包含特定关键词的搜索结果。注意,在-前需要加一个空格以分隔它前面的内容。
"" 完整匹配:将关键词用双引号""括起来,确保搜索结果精确匹配该关键词或短语,忽略词序和变体。
*? 通配符*代表任意数量的字符,?代表任意单个字符。

语法基本用法

用法:<关键字>[:]<搜索内容>

示例:检索baidu.com域名下的所有内容

site:baidu.com

基础语法

运算符 描述
site 指定域名搜索:用于限制搜索范围到特定域名下的所有页面。例如,site:example.com 将仅返回example.com域名下的搜索结果。
inurl URL关键字搜索:用于搜索URL中包含特定关键字的页面。这有助于发现具有特定路径或参数的网页。例如,inurl:admin_login 将搜索URL中包含“admin_login”的页面。
intext 网页内容关键字搜索:虽然Google搜索不直接支持intext:运算符,但你可以通过简单地输入关键词来搜索包含这些关键词的网页内容。
filetype 指定文件类型搜索:用于搜索特定类型的文件。这对于查找文档、图片、视频或其他类型的文件特别有用。例如,filetype:pdf 将返回所有PDF格式的文档。
intitle 网页标题关键字搜索:用于搜索网页标题中包含特定关键字的页面。这有助于快速定位具有特定标题的网页。例如,intitle:隐私政策 将搜索标题中包含“隐私政策”的网页。
link 链接到指定站点的页面link:运算符曾用于查找链接到指定站点的所有页面,但在Google的更新中,其直接用途已受到限制或改变。现在,Google可能不再直接显示这些链接,而是鼓励使用其他方式来发现链接关系。
info 查找指定站点信息info:运算符曾用于提供关于特定站点的额外信息,但在现代Google搜索中,这个运算符的直接用途可能已经不再支持,Google提供了其他方式(如“关于此站点”的搜索结果)来获取类似信息。
cache 搜索Google内容缓存:用于查看Google缓存的网页版本。这对于查看已删除或更改的网页内容特别有用。例如,cache:example.com 将尝试显示Google缓存的example.com的网页版本(如果可用)。

经典语法

  • 管理后台
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system

site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
  • 上传类漏洞地址
site:target.com inurl:file

site:target.com inurl:upload
  • 注入页面
site:target.com inurl:php?id=
  • 编辑器页面
site:target.com inurl:ewebeditor
  • 目录遍历漏洞
site:target.com intitle:index.of
  • SQL错误
site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()"

phpinfo()

site:target.com ext:php intitle:phpinfo "published by the PHP Group"
  • 配置文件泄露
site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini
  • 数据库文件泄露
site:target.com ext:.sql | .dbf | .mdb | .db
  • 日志文件泄露
site:target.com ext:.log
  • 备份和历史文件泄露
site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar
  • 公开文件泄露
site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv
  • 邮箱信息
site:target.com intext:@target.com

site:target.com 邮件

site:target.com email
  • 社工信息
site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证

参考资料

https://www.cnblogs.com/carmi/p/17686370.html

Google 常用语法说明的更多相关文章

  1. Markdown简介以及常用语法

    Markdown简介以及常用语法 最近发现用markdown记录东西很方便,感觉和emacs的org mode很类似,但是windows下使用emacs不是很方便.特此记录一下markdown常用的语 ...

  2. Google 搜索引擎语法

    Google Hack原理很简单,就是利用搜索引擎强大的搜索能力,来查找一些存在漏洞的网站.要利用Google来查找网站的漏洞自然要学会Google这个搜索引擎的语法了.下面先给大家讲解一下Googl ...

  3. Memcached常用语法与java连接服务

    memcached常用语法及java使用方式 Author:SimpleWu Memcached 存储命令 Memcached set 命令用于将 value(数据值) 存储在指定的 key(键) 中 ...

  4. 二.Google黑客语法

    搜索也是一门艺术! 说起Google,可谓是无人不知无人不晓,其强大的搜索功能,可以让你在瞬间找到你想要的一切.对于黑客而言,Google可是 一款绝佳的黑客工具.正因Google强大的检索能力,黑客 ...

  5. Markdown通用的常用语法说明

    前言 Markdown 是一种轻量级的 标记语言,语法简洁明了.学习容易,还具有其他很多优点,目前被越来越多的人用来写作使用. Markdown具有一系列衍生版本,用于扩展Markdown的功能(如表 ...

  6. Sql常用语法以及名词解释

    Sql常用语法以及名词解释 SQL分类: DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE) DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT) D ...

  7. Markdown常用语法

    什么是Markdown Markdown 是一种方便记忆.书写的纯文本标记语言,用户可以使用这些标记符号以最小的输入代价生成极富表现力的文档. 通过Markdown简单的语法,就可以使普通文本内容具有 ...

  8. 2 hive的使用 + hive的常用语法

    本博文的主要内容有: .hive的常用语法 .内部表 .外部表 .内部表,被drop掉,会发生什么? .外部表,被drop掉,会发生什么? .内部表和外部表的,保存的路径在哪? .用于创建一些临时表存 ...

  9. sql 常用语法汇总

    Sql常用语法 SQL分类: DDL—数据定义语言(CREATE,ALTER,DROP,DECLARE) DML—数据操纵语言(SELECT,DELETE,UPDATE,INSERT) DCL—数据控 ...

  10. ES6常用语法

    ECMAScript 6(以下简称ES6)是JavaScript语言的下一代标准.因为当前版本的ES6是在2015年发布的,所以又称ECMAScript 2015. 也就是说,ES6就是ES2015. ...

随机推荐

  1. Docker Registry之删除镜像、垃圾回收

    Docker仓库在2.1版本中支持了删除镜像的API,但这个删除操作只会删除镜像元数据,不会删除层数据.在2.4版本中对这一问题进行了解决,增加了一个垃圾回收命令,删除未被引用的层数据.本文对这一特性 ...

  2. 进程管理工具之PM2

    Github地址 https://github.com/Unitech/pm2 官方文档 http://pm2.keymetrics.io/docs/usage/quick-start/ npm安装 ...

  3. 《HelloGitHub》第 104 期

    兴趣是最好的老师,HelloGitHub 让你对编程感兴趣! 简介 HelloGitHub 分享 GitHub 上有趣.入门级的开源项目. github.com/521xueweihan/HelloG ...

  4. 使用 yum 安装 nginx

    rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm ...

  5. Nginx HttpHeader增加几个关键的安全选项

    针对像德勤这样的专业渗透测试(Pentest)的场景中,为了确保网站的安全性并通过严格的安全审查,需要为这些安全头配置更细致.专业的参数. 以下是对每个选项的建议以及设置值的详细说明: 1. Stri ...

  6. 强网杯2023 谍影重重2.0 wp

    题目描述 小明是某间谍组织的一员,他终日监听着我国某重点军事基地的飞行动态,妄图通过分析参数找到我国飞的最快的飞机.我国费尽千辛万苦抓住了他,并在他的电脑上找到了一段他监听的信息,请分析出这段信息中飞 ...

  7. 自底向上的语法分析,闭包、GOTO函数

    自底向上的语法分析 一.一个串ω归约(reduction)为文法开始符号的过程 关键问题: 1.何时进行规约,2.用哪个产生式规约 句柄右边的串ω一定只包含终结符号. 如果文法是无二义性的,那么文法的 ...

  8. 前端每日一知之opcity/visiblity/display隐藏元素对比

    脑图在线链接 本文内容依据CSDN博主FEWY精彩文章总结而来原文链接

  9. R数据分析:结合APA格式作图大法讲讲ggplot2和ggsci,请收藏

    之前给大家写过一篇plot的基础操作,相信同学们应该没有看过瘾.不过主流的用的多的还是ggplot2,所以今天打算结合一个形成APA样板格式图片的实例写写ggplot2的操作和图的配色. 关于APA格 ...

  10. 基于 MediatR 和 FluentValidation 的 CQRS 验证管线

    基于 MediatR 和 FluentValidation 的 CQRS 验证管线 CQRS Validation Pipeline with MediatR and FluentValidation ...