一.基本语法
1.intext
把网页中的正文内容中的某个字符做为搜索条件。例如在google里输入:intext:38.5.将返回所有在网页正文部分包含”38.5”的网页
2.allintext
使用方法和intext类似
3.intitle
搜索网页标题中是否有我们所要找的字符。例如搜索:intitle:38.5.将返回所有网页标题中包含”38.5”的网页.同理allintitle:也同intitle类似
4.cache
搜索google里关于某些内容的缓存,有时候往往能找到一些好东西
5.define
搜索某个词的定义,例如搜索:define:38.5,将返回关于“38.5”的定义。
6.filetype
搜索制定类型的文件,例如:filetype:doc.将返回所有以doc结尾的文件URL
7.info
查找指定站点的一些基本信息
8.inurl
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://xxx/admin,常用于查找通用漏洞、注入点、管理员登录的URL
9.allinurl
也同inurl类似,可指定多个字符
10.linkurl
例如搜索:inurl:hdu.edu.cn可以返回所有和hdu.edu.cn做了链接的URL
11.site
搜索指定域名,如site:hdu.edu.cn.将返回所有和hdu.edu.cn有关的URL
二.基本运用
1.双引号
把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。bd和Google 都支持这个指令。例如搜索:“seo方法图片”
2.减号
减号代表搜索不包含减号后面的词的页面。使用这个指令时减号前面必须是空格,减号后面没有空格,紧跟着需要排除的词。Google 和bd都支持这个指令。
例如:搜索 -引擎
返回的则是包含“搜索”这个词,却不包含“引擎”这个词的结果
3.星号
星号*是常用的通配符,也可以用在搜索中。百度不支持*号搜索指令。
比如在Google 中搜索:搜索*擎
其中的*号代表任何文字。返回的结果就不仅包含“搜索引擎”,还包含了“搜索收擎”,“搜索巨擎”等内容。
4.inurl
inurl: 指令用于搜索查询词出现在url 中的页面。bd和Google 都支持inurl 指令。inurl 指令支持中文和英文。
比如搜索:inurl:搜索引擎优化
返回的结果都是网址url 中包含“搜索引擎优化”的页面。由于关键词出现在url 中对排名有一定影响,使用inurl:搜索可以更准确地找到竞争对手。
5.inanchor
inanchor:指令返回的结果是导入链接锚文字中包含搜索词的页面。百度不支持inanchor。
比如在Google 搜索 :inanchor:点击这里
返回的结果页面本身并不一定包含“点击这里”这四个字,而是指向这些页面的链接锚文字中出现了“点击这里”这四个字。
可以用来找到某个关键词的竞争对收,而且这些竞争对手往往是做过SEO 的。研究竞争对手页面有哪些外部链接,就可以找到很多链接资源。
6.intitle
intitle: 指令返回的是页面title 中包含关键词的页面。Google 和bd都支持intitle 指令。
使用intitle 指令找到的文件是更准确的竞争页面。如果关键词只出现在页面可见文字中,而没有出现在title 中,大部分情况是并没有针对关键词进行优化,所以也不是有力的竞争对手。
7.allintitle
allintitle:搜索返回的是页面标题中包含多组关键词的文件。
例如 :allintitle:SEO 搜索引擎优化
就相当于:intitle:SEO intitle:搜索引擎优化
返回的是标题中中既包含“SEO”,也包含“搜索引擎优化”的页面
8.allinurl
与allintitle: 类似。
allinurl:SEO 搜索引擎优化
就相当于 :inurl:SEO inurl:搜索引擎优化
9.filetype
用于搜索特定文件格式。Google 和bd都支持filetype 指令。
比如搜索filetype:pdf SEO
返回的就是包含SEO 这个关键词的所有pdf 文件。
10.site
site:是SEO 最熟悉的高级搜索指令,用来搜索某个域名下的所有文件。
11.linkdomain
linkdomain:指令只适用于雅虎,返回的是某个域名的反向链接。雅虎的反向链接数据还比较准
确,是SEO 人员研究竞争对手外部链接情况的重要工具之一。
比如搜索 linkdomain:链接:http://cnseotool.com -site:链接:http://cnseotool.com
得到的就是点石网站的外部链接,因为-site:链接:http://cnseotool.com 已经排除了点石本身的页面,也就是内部链接,剩下的就都是外部链接了
12.related
related:指令只适用于Google,返回的结果是与某个网站有关联的页面。比如搜索
related:链接:http://cnseotool.com
我们就可以得到Google 所认为的与点石网站有关联的其他页面。这种关联到底指的是什么,Google 并没有明确说明,一般认为指的是有共同外部链接的网站
上面介绍的这几个高级搜索指令,单独使用可以找到不少资源,或者可以更精确地定位竞争对手,把这些指令混合起来使用则更强
三.谷歌黑语法
inurl:gitlab 公司 filetype:txt
inurl:gitlab 公司 intext:账号
site:*. gitee.com intext:账号 ( ftp://*:* 密码 地址)
site:*. gitee.com filetype:txt 账号 ( ftp://*:* 密码 地址)
site:gitlab.*.com intext:密码
site: code.aliyun.com 2021 服务器地址
1.对公网的语法
inurl:备份 filetype:txt 密码
inurl:config.php filetype:bak
inurl:data
“index of/” xxx (mp3等等)
Index of /password
“Index of /” +passwd
“Index of /” +password.txt
inurl:phpMyAdmin
inurl:ewebeditor
intitle:后台管理
intitle:后台管理 inurl:admin
inurl:baidu.com
inurl:php?id=1
inurl:login
site: “SFZ” “学生证” “1992” “1993” “1994” “1995” “1996” “1997” “1998” “1999” “2000”
site:.cn filetype:xls “服务器” “地址” “账号”
site:file.*.net(.com/.cn)
inurl:ali “管理平台”
cache
类似于百度快照功能,通过cache或许可以查看到目标站点删除的敏感文件
也可以用来解决找目标站点的物理路径不报错,而无法找到物理路径
2.“ ” + – | AND
将要搜索的关键字用引号括起来,搜索引擎将会搜索完全匹配关键字的网页
“房产” +南京 //搜索与南京有关的房产
“房产” -南京 //搜索结果除去南京的房产
房产|酒店 //搜索房产或者酒店有关的页面
房产 AND 酒店 //搜索同时匹配房产与酒店这两个关键词的页面
3.对限定目标类型的语法
inurl:gitlab 公司 filetype:txt
inurl:gitlab 公司 intext:账号
site:*.gitee.com intext:账号 (ftp://*:* 密码 地址)
site:*.gitee.com filetype:txt 账号 (ftp://*:* 密码 地址)
site:gitlab.*.com intext:密码
site:code.aliyun.com 2019 服务器地址
4.对限定域名的语法
site:xxxx.com
site:xxxx.com filetype: txt (doc docx xls xlsx txt pdf等)
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
site:a2.xxxx.com filetype:asp(jsp php aspx等)
site:a2.xxxx.com intext:ftp://*:*(地址 服务器 虚拟机 password等)
site:a2.xxxx.com inurl:file(load)
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址
5.个人信息
site:xxxx.com intext:电话 //N个电话
来源:freebuf.com 2021-03-23 17:23:19 by: 天禧信安385
请登录后发表评论
注册