谷歌 hack 语法

site:xxx.edu.cn intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
intext: 把网页中的正文内容中的某个字符做为搜索条件.
例如在 google 里输入:intext:杭电.将返回所有在网页正文部分包含”杭电”的网页
allintext:使用方法和 intext 类似.
intitle: 搜索网页标题中是否有我们所要找的字符.
例如搜索:intitle:杭电.将返回所有网页标题中包含”杭电”的网页.同理 allintitle:也同 intitle 类似.
cache: 搜索 google 里关于某些内容的缓存,有时候往往能找到一些好东西.
define: 搜索某个词的定义,例如搜索:define:杭电,将返回关于“杭电”的定义.
filetype: 搜索制定类型的文件，例如：filetype:doc.将返回所有以 doc 结尾的文件 URL.
info: 查找指定站点的一些基本信息.
inurl: 搜索我们指定的字符是否存在于 URL 中.
例如输入:inurl:admin,将返回 N 个类似于这样的连接:http://xxx/admin,
常用于查找通用漏洞、注入点、管理员登录的 URL
allinurl:也同 inurl 类似,可指定多个字符.
linkurl: 例如搜索:inurl:hdu.edu.cn 可以返回所有和 hdu.edu.cn 做了链接的 URL.
site: 搜索指定域名,如 site:hdu.edu.cn.将返回所有和 hdu.edu.cn 有关的 URL.

搜索不同国家网站

inurl:tw 台湾
inurl:jp 日本

利用 goole 可以搜索到互联网上可以直接下载到的数据库文件，语法如下：

inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
Server.mapPath(“.mdb”)
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:”index of” data

利用 google 搜索敏感信息

intitle:”index of” etc
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
inurl:service.pwd

利用 google 搜索 C 段服务器信息

site:218.87.21.*

shodan 搜索引擎语法：

hostname：搜索指定的主机或域名，例如 hostname:”google”
port：搜索指定的端口或服务，例如 port:”21”
country：搜索指定的国家，例如 country:”CN”
city：搜索指定的城市，例如 city:”Hefei”
org：搜索指定的组织或公司，例如 org:”google”
isp：搜索指定的 ISP 供应商，例如 isp:”China Telecom”
product：搜索指定的操作系统/软件/平台，例如 product:”Apache httpd”
version：搜索指定的软件版本，例如 version:”1.6.2”
geo：搜索指定的地理位置，例如 geo:”31.8639, 117.2808”
before/after：搜索指定收录时间前后的数据，格式为 dd-mm-yy，例如 before:”11-11-15”
net：搜索指定的 IP 地址或子网，例如 net:”210.45.240.0/24”

来源：freebuf.com 2021-04-20 13:25:52 by: Alan404

文章版权归作者所有，未经允许请勿转载。

THE END