谷歌常见语法解析

搜素引擎实际上就是一个爬取url的爬虫

搜素引擎就是帮助我们获取信息

1. 对方的个人资料
2. 公司信息
3. 学校简介
4. 数据文件
5. …

谷歌语法：

关键字	功能
“”	双引号内的内容不可拆分
site	指定域名
inurl	url存在关键字的网页
intext	网页正文中的关键字
filetype	指定文件类型
intitle	网页标题中的关键字
link	Link:zkaq.org表示所有和zkaq.org做了链接的url

Google镜像：

• http://www.hlhmf.com
• https://startgoogle.startpagina.nl/
• https://campodesktop.com/minProxy.php?https://www.google.com/
• https://www.teoma.com/
• https://t.365deyu.cn/test1.html?aus=2.52qu.xyz/

这些网站有时候用的了，有时候用不了

谷歌语法数据库：https://www.exploit-db.com/google-hacking-database

一些语法

查找后台地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找可注入点：site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞：site:域名 inurl:file|load|editor|Files

找eweb编辑器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库：site:域名 filetype:mdb|asp|#

查看脚本类型：site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵：inurl:cms/data/templates/images/index/

利用谷歌黑客快速找到自己想要的资料：site:qiannao.com 提权视频