转自https://www.cnblogs.com/anka9080/p/googlehack.html

0x 01 GoogleHack语法

　　　　Site　　指定域名

　　　　Intext　　　　正文中出现关键字的网页

　　　　Intitle　　　　标题中出现关键字的网页

　　　　Info　　　　  一些基本信息包含关键字的网页

　　　　Inurl　　　    url中存在关键字的网页

　　　　Filetype　　  指定文件类型

　　　　Cache　　    Google搜索缓存的网页副本

　　　　常见操作符：

　　　　. 　　  单一的通配符 
　　　　*　　   通配符，可代表多个字母 
　　　　""　　 精确查询

　　0x 02 常用案例

　　　　1. 搜索指定网站的子域名

　　　　　　site:XXX.com

　　　　2. 搜索指定网站的管理员入口

　　　　　　intitle:管理登陆 site:XXX.com

　　　　　　　　intitle中的关键字可以换成后台，后台管理，管理员……

　　　　　   inurl:login site:XXX.com　

　　　　　　　　inurl中的关键字也可以换成guanlidenglu，admin……

　　　　3. 搜索指定网站的doc文档（Excel/PDF/PPT）

　　　　　　site:XXX.com filetype:doc

　　　　4. 收集Discuz论坛主机

　　　　　　intext:Powered by Discuz

　　　　5. 收集某网站的Google快照

　　　　　　cache:XXX.com

　　　　6. 搜索某网站的公共FTP用户

　　　　　　site:XXX.com intext:ftp://*:*

　　　　另外还有早些年使用查询存在SQL注入漏洞的网站：

　　　　　　inurl:asp?id=

　　　　这个是很早很早出现的漏洞了，绝大部分网站已经修补该漏洞，不过好像依然存在“漏网之鱼”呢 !

　　　　在这里写几点说明：

　　　　★  语法中":"是半角冒号，":"前后没有空格

　　　　★  google不区分大小写，SITE与site结果是一样的　　　　

　　　　★  不要单一的使用Google或是Baidu，Baidu的本土化运营毕竟存在优势，结合使用 !　

　

最新文章

1. js实现div居中
2. 阴影：box-shaw
3. thinkphp where()条件查询
4. 树状数组求逆序对：POJ 2299、3067
5. [DevExpress][TreeList]节点互斥
6. C#用Open与Add方法打开word文档的区别
7. sqlserver游标使用和循环
8. TFBOY 养成记 一些比较好多文章。
9. (6.1)linux操作系统基础
10. Thinkphp框架网站 nginx环境 访问页面access denied
11. X11,GTK,QT,GNOME的区别与联系(UI工具总结)
12. Xcode 编辑器之Workspace，Project，Scheme，Target
13. JAVA自动补全代码
14. win10家庭版怎么开启Administrator超级管理员帐户
15. Linux sudo详解
16. ethereumjs/ethereumjs-vm-4-tests
17. Python中int()函数的用法浅析
18. C回调函数
19. 第23章 I2C—读写EEPR
20. 11-hibernate，单表GRUD操作实例

热门文章

1. android中的内部存储与外部存储
2. VS2013 C++ 动态链接库的生成
3. Android网络通信库Volley简介(转)
4. 向Github提交更改的代码
5. DELPHI 小结
6. 微信小程序——组件（二）
7. css tips: 清除float影响，containing的div跟随floated sub等
8. 立即终止Sleep的线程
9. 【Leetcode】【Medium】Construct Binary Tree from Preorder and Inorder Traversal
10. Android-删除指定包名的App