intext:关键字.
   把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字的网页,allintext:关键字.功能相同.比如搜索网页登陆口,intext:验证码 4800.
intitle:关键字
   把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字的网页,allintitle:关键字.功能相同.比如搜索网站后台,intitle:后台登陆.
filetype:文件名.后缀名
   搜索特定的文件.比如我要搜索信息安全方面的论文,我们输入"信息安全论文 filetype:doc"就可以找到了.
cache:关键字.
搜索含有关键字内容的cache.比如搜索北京大学网站服务器中缓存的内容, cache:pku.edu.cn
inurl:关键字.
   搜索含有关键字的URL地址.这个语法非常的重要,使用的也是最为频繁,我们还可以使用allinurl来更加精确的定位URL地址.比如搜索含有asp?id=的URL地址,输入"inurl:asp?id="即可.
info:关键字.
   这个语法用于搜索指定站点的一些基本信息.比如搜索北京大学网站的一些信息.info:pku.edu.cn
site:域名.
   返回域名中所有的URL地址,它可以探测网站的拓扑进行,也是非常的重要,使用非常频繁.比如搜索北京大学所有学院的URL地址,我们输入"学院 site:pku.edu.cn"就可以搜索到它所有的学院.
***
   用Google搜索别人***网站后留下的网页***..许多***的"绝对的路径/输入保存的路径/输入文件的内容"等关键字.比如一个关键字的***的文件名默认的是diy.asp.那么我们就可以用上面的关键字构造一个搜索条件.搜索内容为:绝对的路径 输入保存的路径 输入文件的内容 inurl:diy.asp
查找特定网站的注入漏洞.
比如要***搜狐网站,找到搜狐网站的注入漏洞.我们就在google中输入site:sohu.com inurl:php?id=后就可以看到sohu网站所有存在php?id=的网站了.
目录浏览漏洞
   关键字(conn.asp)   关键语句to parent directory
禁止搜索引擎搜索文件
    robots.txt文件..里面存有管理不想被搜索引擎搜索到的信息.
最常见语句
   下面我给出一些最常见的语句,这些语句是一小部分,大部分是国外网站上公布出来的.可以做为自己的以后构造语句的参考
.allinurl:bbs data
查找所有bbs中的含有data的URL
filetype:mdb inurl:database
查找含有database的URL,且查找后缀名为mdb的文件
filetype:inc conn
查找含有后缀名为inc conn的文件
inurl:data filetype:mdb
查找含有data的URL,且查找后缀名为mdb的文件
intitle:"index of" data
查找网页标题中含有"index of" data的网页
intitle:"Index of" .sh_history
查找网页标题中含有"Index of" .sh_history的网页
intitle:"Index of" .bash_history
查找网页标题中含有"Index of" .bash_history的网页
intitle:"index of" passwd
查找网页标题中含有"index of" passwd的网页
sitx:xxxx.com intext:管理
查找某个网站中网页正文含有"管理"的页面
site:xxxx.com inurl:login
查找某个网站中URL地址中含有login的页面
site:xxxx.com intitle:管理
查找某个网站中含有"管理"的标题的页面转载请注明出自安防技术论坛 http://bbs.anfkx.com/,本贴地址:http://bbs.anfkx.com/thread-163-1-1.html