Site 指定域名
Intext 正文中出现关键字的网页
Intitle 标题中出现关键字的网页
Info 一些基本信息包含关键字的网页
Inurl url中存在关键字的网页
Filetype 指定文件类型
Cache Google搜索缓存的网页副本
常见操作符:
. 单一的通配符
* 通配符,可代表多个字母
"" 精确查询
0x 02 常用案例
1. 搜索指定网站的子域名
site:XXX.com
2. 搜索指定网站的管理员入口
intitle:管理登陆 site:XXX.com
intitle中的关键字可以换成后台,后台管理,管理员……
inurl:login site:XXX.com
inurl中的关键字也可以换成guanlidenglu,admin……
3. 搜索指定网站的doc文档(Excel/PDF/PPT)
site:XXX.com filetype:doc
4. 收集Discuz论坛主机
intext:Powered by Discuz
5. 收集某网站的Google快照
cache:XXX.com
6. 搜索某网站的公共FTP用户
site:XXX.com intext:ftp://*:*
另外还有早些年使用查询存在SQL注入漏洞的网站:
inurl:asp?id=
这个是很早很早出现的漏洞了,绝大部分网站已经修补该漏洞,不过好像依然存在“漏网之鱼”呢 !
Google Hack
©著作权归作者所有,转载或内容合作请联系作者
- 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
- 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
- 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
推荐阅读更多精彩内容
- com.google.vr.sdk.base 名叫base的包,说明这是Google VR API的基础 接口 G...
- With the kickoff of the annualGoogle I/Odeveloper confere...