google hack 语法

 

 

 

 

intitle:搜索标题

inurl:搜索url

intext:搜索网页正文内容

+ 连接

site: 在某网站下搜寻

site: www.any.com + inurl:admin

intext: to parent directory + intext : mdb

filetype: ppt,asp,php

intext:to parent directory

intext:转到父目录/转到父路径

 

+ 强制搜索,即必须包含加号后面的内容;

– 把某个字忽略

~ 同意词

. 单一的通配符

* 通配符，可代表多个字母

..在什么范围(1..10000)

“” 精确查询

 

黑客常用的语法

 

admin site:edu.cn

site:sunghsot.cn intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录

site:sunghsot.cn intitle:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录

inurl:login/admin/manage/admin_login/login_admin/system/boos/master/main/cms/wp-admin/sys|managetem|password|username

site:www.sunghost.cn inurl:file

site:www.sunghost.cn inurl:load

site:www.sunghost.cn inurl:php?id=

site:www.sunghost.cn inurl:asp?id=

site:www.sunghost.cn inurl:fck

site:www.sunghost.cn inurl:ewebeditor

inurl:ewebeditor|editor|uploadfile|eweb|edit

intext:to parent directory

intext:转到父目录/转到父路径

inurl:upload.asp

inurl:cms/data/templates/images/index/

intitle:powered by dedecms

index of/ppt

Filetype:mdb

site:www.sunghost.cn intext:to parent directory+intext.mdb

inurl:robots.txt

intitle:index.of "parent directory" 

 

钟馗之眼:

product:"cisco"

city:"chengdu"

 

 

curl -I baidu.com

 

DNS查询:

cname:别名

A: ip和域名对应关系,就host

ns(name server);服务器名称

PTR:地址映到主机

MX: