Google Hacking 搜索语法及其功能

2024-06-20 06:28
文章标签 功能 搜索 语法 google hacking

本文主要是介绍Google Hacking 搜索语法及其功能,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

  • ①常见语法及其功能
    • Ⅰ关键词:搜索内容
    • Ⅱ逻辑运算符使用
        • 1. `AND` 运算符
        • 2. `OR` 运算符
        • 3. `NOT` 运算符
        • @综合示例
  • ②综合搜索案例
        • 案例 1:查找某网站的登录页面
        • 案例 2:查找包含密码的 Excel 文件
        • 案例 3:查找某网站的所有 PDF 文件
        • 案例 4:查找标题包含“管理”的网页
        • 案例 5:查找某地的天气信息
        • 案例 6:查找公开的摄像头
        • 案例 7:查找 Google 缓存的某个页面
        • 案例 8:查找默认登录页面
        • 案例 9:查找某站点的基本信息
        • 案例 10:查找与特定网站相关的链接
  • ③复杂搜索案列
        • 实例 1:查找包含密码的 Excel 文件
        • 实例 2:查找公开的目录列表,并且目录标题包含敏感词
        • 实例 3:查找包含 SQL 错误信息的网页
        • 实例 4:查找未授权访问的 phpMyAdmin 登录页面
        • 实例 5:查找暴露的 Apache 服务器状态页面
        • 实例 6:查找包含信用卡信息的文本文件
        • 实例 7:查找公共的 Google Drive 文件

①常见语法及其功能

Ⅰ关键词:搜索内容

  1. site: 找到与指定网站有联系的 URL,缩小搜索范围。

    site:example.com

  2. inurl: 返回 URL 中存在关键词的页面。

    inurl:admin

  3. intext: 搜索正文中出现指定关键词的网页。

    intext:"confidential"

  4. intitle: 搜索标题中包含指定关键词的网页。

    intitle:"index of"

  5. filetype: 搜索指定类型的文件。

    filetype:pdf

  6. cache: 搜索 Google 里关于某些内容的缓存。

    cache:example.com

  7. define: 搜索某个词语的定义。

    define:hacking

  8. info: 查找指定站点的一些基本信息。

    info:example.com

  9. link: 返回所有和指定网站做了链接的 URL。

    link:example.com

  10. index of: 找目录遍历会用到。

    intitle:"index of" "parent directory"

  11. allintitle: 查找标题中包含多个关键词的页面。

    allintitle:login password

  12. allinurl: 查找 URL 中包含多个关键词的页面。

    allinurl:php?id=

  13. weather: 查找某地的天气信息。

    weather:New York

  14. map: 查找某地的地图。

    map:New York

  15. phonebook: 查找电话号码。

    phonebook:John Doe

  16. stocks: 查找股票信息。

    stocks:GOOG

  17. movie: 查找电影信息。

    movie:Inception

  18. daterange: 搜索特定日期范围内的页面(需要使用 Julian 日期格式)。

    daterange:2451545-2455197

  19. before: 查找某个日期之前的页面。

    before:2020

  20. after: 查找某个日期之后的页面。

    after:2020

  21. AROUND(X): 查找两个关键词在页面中相隔不超过 X 个单词的页面。

    security AROUND(5) network

Ⅱ逻辑运算符使用

在 Google Hacking 中,逻辑运算符用于组合多个搜索条件,以便更精确地过滤搜索结果。常用的逻辑运算符包括 ANDORNOT,在 Google 搜索中分别表示为 空格|-。以下是这些逻辑运算符的详细讲解及示例:

1. AND 运算符

AND 运算符表示搜索结果必须同时包含多个关键词。在 Google 搜索中,AND 运算符可以通过空格来表示。

filetype:pdf confidential
  • 解释:搜索文件类型为 PDF,且正文中包含 “confidential” 的页面。
site:example.com login password
  • 解释:搜索 example.com 网站上,正文中同时包含 “login” 和 “password” 的页面。
2. OR 运算符

OR 运算符表示搜索结果可以包含多个关键词中的任意一个。在 Google 搜索中,OR 运算符使用竖线 | 表示。

intext:"sql syntax error" | intext:"unexpected T_STRING"
  • 解释:搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING” 的页面。
intitle:login | intitle:signin
  • 解释:搜索标题中包含 “login” 或 “signin” 的页面。
3. NOT 运算符

NOT 运算符表示排除包含特定关键词的页面。在 Google 搜索中,NOT 运算符使用减号 - 表示。

site:example.com -inurl:admin
  • 解释:搜索 example.com 网站上,URL 中不包含 “admin” 的页面。
intitle:"index of" -inurl:admin
  • 解释:搜索标题中包含 “index of” 且 URL 中不包含 “admin” 的页面。
@综合示例

示例 1:查找包含 SQL 错误信息或 PHP 错误信息的页面,但排除特定站点

(intext:"sql syntax error" | intext:"unexpected T_STRING") -site:example.com
  • 解释:搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING”,且排除来自 example.com 的页面。

示例 2:查找包含密码的 Excel 文件,但排除特定站点

filetype:xls inurl:"password" -site:example.com
  • 解释:搜索包含 “password” 的 Excel 文件,且排除来自 example.com 的结果。

示例 3:查找目录列表页面,同时标题包含特定关键词,但排除包含管理关键词的页面

intitle:"index of" "parent directory" -inurl:admin
  • 解释:搜索标题中包含 “index of” 和 “parent directory”,且 URL 中不包含 “admin” 的页面。

示例 4:查找包含敏感信息的 PDF 文件,标题包含多个关键词之一

filetype:pdf (intitle:confidential | intitle:sensitive)
  • 解释:搜索文件类型为 PDF,且标题中包含 “confidential” 或 “sensitive” 的页面。

②综合搜索案例

案例 1:查找某网站的登录页面
site:example.com inurl:login 
搜索 example.com网站中包含 "login" 的页面。
案例 2:查找包含密码的 Excel 文件
filetype:xls inurl:"password"
搜索包含密码的 Excel 文件
案例 3:查找某网站的所有 PDF 文件
site:example.com filetype:pdf
搜索 `example.com` 网站上的所有 PDF 文件。
案例 4:查找标题包含“管理”的网页
intitle:管理
搜索标题中包含“管理”的网页。
案例 5:查找某地的天气信息
weather:New York
搜索纽约的天气信息。
案例 6:查找公开的摄像头
inurl:"view/view.shtml"
搜索公开的摄像头页面。
案例 7:查找 Google 缓存的某个页面
cache:example.com
查看 `example.com` 的 Google 缓存页面。
案例 8:查找默认登录页面
intitle:"login" inurl:admin
搜索标题包含 "login" 并且 URL 包含 "admin" 的页面。
案例 9:查找某站点的基本信息
info:example.com
查找 `example.com` 的基本信息。
案例 10:查找与特定网站相关的链接
link:example.com
返回所有与 `example.com` 做了链接的 URL。

③复杂搜索案列

实例 1:查找包含密码的 Excel 文件
filetype:xls inurl:"password" -site:example.com
  • 解释:搜索包含 “password” 的 Excel 文件,并排除来自 example.com 网站的结果。
  • 操作符
    • filetype:xls:限定文件类型为 Excel 文件。
    • inurl:"password":URL 中包含 “password” 关键词。
    • -site:example.com:排除来自 example.com 的结果。
实例 2:查找公开的目录列表,并且目录标题包含敏感词
intitle:"index of" "parent directory" intext:"confidential"
  • 解释:搜索目录列表页面,这些页面的标题包含 “index of” 和 “parent directory”,正文中包含 “confidential”。
  • 操作符
    • intitle:"index of" "parent directory":标题包含 “index of” 和 “parent directory”。
    • intext:"confidential":正文中包含 “confidential”。
实例 3:查找包含 SQL 错误信息的网页
intext:"sql syntax error" | intext:"unexpected T_STRING" | intext:"SQLSTATE[HY000]"
  • 解释:搜索包含常见 SQL 错误信息的网页,以发现潜在的 SQL 注入漏洞。
  • 操作符
    • intext:"sql syntax error":正文中包含 “sql syntax error”。
    • |:逻辑或操作符。
    • intext:"unexpected T_STRING":正文中包含 “unexpected T_STRING”。
    • intext:"SQLSTATE[HY000]":正文中包含 “SQLSTATE[HY000]”。
实例 4:查找未授权访问的 phpMyAdmin 登录页面
intitle:"phpMyAdmin" "login" -site:phpmyadmin.net
  • 解释:搜索 phpMyAdmin 的登录页面,并排除来自官方 phpMyAdmin 网站的结果。
  • 操作符
    • intitle:"phpMyAdmin":标题包含 “phpMyAdmin”。
    • "login":包含 “login” 关键词。
    • -site:phpmyadmin.net:排除来自 phpmyadmin.net 的结果。
实例 5:查找暴露的 Apache 服务器状态页面
intitle:"Apache Status" "Server Status" -site:apache.org
  • 解释:搜索 Apache 服务器状态页面,并排除来自官方 Apache 网站的结果。
  • 操作符
    • intitle:"Apache Status":标题包含 “Apache Status”。
    • "Server Status":包含 “Server Status” 关键词。
    • -site:apache.org:排除来自 apache.org 的结果。
实例 6:查找包含信用卡信息的文本文件
filetype:txt intext:"credit card" intext:"number" -site:example.com
  • 解释:搜索包含 “credit card” 和 “number” 关键词的文本文件,并排除来自 example.com 的结果。
  • 操作符
    • filetype:txt:限定文件类型为文本文件。
    • intext:"credit card":正文中包含 “credit card”。
    • intext:"number":正文中包含 “number”。
    • -site:example.com:排除来自 example.com 的结果。
实例 7:查找公共的 Google Drive 文件
site:drive.google.com "Confidential" -site:docs.google.com
  • 解释:搜索 Google Drive 上包含 “Confidential” 关键词的文件,并排除来自 Google Docs 的结果。
  • 操作符
    • site:drive.google.com:限定搜索范围为 Google Drive。
    • "Confidential":包含 “Confidential” 关键词。
    • -site:docs.google.com:排除来自 Google Docs 的结果。

这篇关于Google Hacking 搜索语法及其功能的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1077351

相关文章

SpringBoot整合DeepSeek实现AI对话功能

SpringBoot整合DeepSeek实现AI对话功能

《SpringBoot整合DeepSeek实现AI对话功能》本文介绍了如何在SpringBoot项目中整合DeepSeekAPI和本地私有化部署DeepSeekR1模型,通过SpringAI框架简化了... 目录Spring AI版本依赖整合DeepSeek API key整合本地化部署的DeepSeek
阅读更多...
Python实现多路视频多窗口播放功能

Python实现多路视频多窗口播放功能

《Python实现多路视频多窗口播放功能》这篇文章主要为大家详细介绍了Python实现多路视频多窗口播放功能的相关知识,文中的示例代码讲解详细,有需要的小伙伴可以跟随小编一起学习一下... 目录一、python实现多路视频播放功能二、代码实现三、打包代码实现总结一、python实现多路视频播放功能服务端开
阅读更多...
css实现图片旋转功能

css实现图片旋转功能

《css实现图片旋转功能》:本文主要介绍了四种CSS变换效果:图片旋转90度、水平翻转、垂直翻转,并附带了相应的代码示例,详细内容请阅读本文,希望能对你有所帮助... 一 css实现图片旋转90度.icon{ -moz-transform:rotate(-90deg); -webkit-transfo
阅读更多...
C语言小项目实战之通讯录功能

C语言小项目实战之通讯录功能

《C语言小项目实战之通讯录功能》:本文主要介绍如何设计和实现一个简单的通讯录管理系统,包括联系人信息的存储、增加、删除、查找、修改和排序等功能,文中通过代码介绍的非常详细,需要的朋友可以参考下... 目录功能介绍:添加联系人模块显示联系人模块删除联系人模块查找联系人模块修改联系人模块排序联系人模块源代码如下
阅读更多...
Java中使用Java Mail实现邮件服务功能示例

Java中使用Java Mail实现邮件服务功能示例

《Java中使用JavaMail实现邮件服务功能示例》:本文主要介绍Java中使用JavaMail实现邮件服务功能的相关资料,文章还提供了一个发送邮件的示例代码,包括创建参数类、邮件类和执行结... 目录前言一、历史背景二编程、pom依赖三、API说明(一)Session (会话)(二)Message编程客
阅读更多...
Java CompletableFuture如何实现超时功能

Java CompletableFuture如何实现超时功能

《JavaCompletableFuture如何实现超时功能》:本文主要介绍实现超时功能的基本思路以及CompletableFuture(之后简称CF)是如何通过代码实现超时功能的,需要的... 目录基本思路CompletableFuture 的实现1. 基本实现流程2. 静态条件分析3. 内存泄露 bug
阅读更多...
C#实现系统信息监控与获取功能

C#实现系统信息监控与获取功能

《C#实现系统信息监控与获取功能》在C#开发的众多应用场景中,获取系统信息以及监控用户操作有着广泛的用途,比如在系统性能优化工具中,需要实时读取CPU、GPU资源信息,本文将详细介绍如何使用C#来实现... 目录前言一、C# 监控键盘1. 原理与实现思路2. 代码实现二、读取 CPU、GPU 资源信息1.
阅读更多...
Java中Springboot集成Kafka实现消息发送和接收功能

Java中Springboot集成Kafka实现消息发送和接收功能

《Java中Springboot集成Kafka实现消息发送和接收功能》Kafka是一个高吞吐量的分布式发布-订阅消息系统,主要用于处理大规模数据流,它由生产者、消费者、主题、分区和代理等组件构成,Ka... 目录一、Kafka 简介二、Kafka 功能三、POM依赖四、配置文件五、生产者六、消费者一、Kaf
阅读更多...
Go语言实现将中文转化为拼音功能

Go语言实现将中文转化为拼音功能

《Go语言实现将中文转化为拼音功能》这篇文章主要为大家详细介绍了Go语言中如何实现将中文转化为拼音功能,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 有这么一个需求:新用户入职 创建一系列账号比较麻烦,打算通过接口传入姓名进行初始化。想把姓名转化成拼音。因为有些账号即需要中文也需要英
阅读更多...
基于WinForm+Halcon实现图像缩放与交互功能

基于WinForm+Halcon实现图像缩放与交互功能

《基于WinForm+Halcon实现图像缩放与交互功能》本文主要讲述在WinForm中结合Halcon实现图像缩放、平移及实时显示灰度值等交互功能,包括初始化窗口的不同方式,以及通过特定事件添加相应... 目录前言初始化窗口添加图像缩放功能添加图像平移功能添加实时显示灰度值功能示例代码总结最后前言本文将
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2