谷歌 hack 语法 – 作者:Alan404

谷歌 hack 语法

site:xxx.edu.cn intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
intext: 把网页中的正文内容中的某个字符做为搜索条件.
例如在 google 里输入:intext:杭电.将返回所有在网页正文部分包含”杭电”的网页
allintext:使用方法和 intext 类似.
intitle: 搜索网页标题中是否有我们所要找的字符.
例如搜索:intitle:杭电.将返回所有网页标题中包含”杭电”的网页.同理 allintitle:也同 intitle 类似.
cache: 搜索 google 里关于某些内容的缓存,有时候往往能找到一些好东西.
define: 搜索某个词的定义,例如搜索:define:杭电,将返回关于“杭电”的定义.
filetype: 搜索制定类型的文件,例如:filetype:doc.将返回所有以 doc 结尾的文件 URL.
info: 查找指定站点的一些基本信息.
inurl: 搜索我们指定的字符是否存在于 URL 中.
例如输入:inurl:admin,将返回 N 个类似于这样的连接:http://xxx/admin,
常用于查找通用漏洞、注入点、管理员登录的 URL
allinurl:也同 inurl 类似,可指定多个字符.
linkurl: 例如搜索:inurl:hdu.edu.cn 可以返回所有和 hdu.edu.cn 做了链接的 URL.
site: 搜索指定域名,如 site:hdu.edu.cn.将返回所有和 hdu.edu.cn 有关的 URL.

搜索不同国家网站

inurl:tw 台湾
inurl:jp 日本

利用 goole 可以搜索到互联网上可以直接下载到的数据库文件,语法如下:

inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
Server.mapPath(“.mdb”)
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:”index of” data

利用 google 搜索敏感信息

intitle:”index of” etc
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
inurl:service.pwd

利用 google 搜索 C 段服务器信息

site:218.87.21.*

shodan 搜索引擎语法:

hostname: 搜索指定的主机或域名,例如 hostname:”google”
port: 搜索指定的端口或服务,例如 port:”21”
country: 搜索指定的国家,例如 country:”CN”
city: 搜索指定的城市,例如 city:”Hefei”
org: 搜索指定的组织或公司,例如 org:”google”
isp: 搜索指定的 ISP 供应商,例如 isp:”China Telecom”
product: 搜索指定的操作系统/软件/平台,例如 product:”Apache httpd”
version: 搜索指定的软件版本,例如 version:”1.6.2”
geo: 搜索指定的地理位置,例如 geo:”31.8639, 117.2808”
before/after: 搜索指定收录时间前后的数据,格式为 dd-mm-yy,例如 before:”11-11-15”
net: 搜索指定的 IP 地址或子网,例如 net:”210.45.240.0/24”

来源:freebuf.com 2021-04-20 13:25:52 by: Alan404

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论