谷歌常用语法

逻辑运算符

        +        强制搜索其后的一个单词

        -        把某个字忽略
        ~        同义词
        .        单一的通配符
        *        通配符,可代表多个字母
        ""        精确查询
        “|"或"OR“        只要符合多个关键字中的任意一个的结果予以显示

 基本语法

        lntext:key                 搜索网页正文中带有关键字

        Allintext:key             功能与intext,但是可以接多个关键字

        intitle:key                 搜索网页标题中带有关键字

        Allintitle:key             功能与intitle,可以接多个关键字,但不能与别的关键字连用

        cache:url                    已经删除的缓存网页,推荐组合使用

        filetype:                      搜索指定类型文件

        info:                            搜索输入URL的摘要信息和其他相关信息,不能与其他关键词混用

        inurl:                           搜索存在输入字符的URL中,可以与site结合找后台
        site:                            搜索特定网站或者子域名

        related:URL                搜索与该URL相关的页面

        define:词语                 搜索该词语相关

        link:                             查看连接

        related:                     指令只适用于Google,返回的结果是与某个网站有关联的页面

Google hacking 语法收集网站

        https://www.exploit-db.com/google-hacking-database/

示例 

查找后台
        site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|

password|username

        site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|

user

查找sql注入漏洞
        inurl:.php?id=23 公司

        inurl:.asp?id=11

查找上传点
        site:xx.com inurl:file| uploadfile

查找敏感信息泄露
        intitle:“Index of /admin”

        intitle:“Index of /root”

        intitle:“Index of /” +password.txt

        intitle:phpinfo()或者inurl:phpinfo.php

查找未授权访问phpmyadmin
        inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

        site:URL filetype:html             搜索与该域名相关的html文件

                谷歌常用语法_第1张图片

        site:URL intitle:登录                搜索与该域名相关联关键词的网页

                谷歌常用语法_第2张图片

        site:URL inurl:/login                搜索与该域名相关的带有"/login"的URL

        ​​​​​​​        谷歌常用语法_第3张图片

你可能感兴趣的:(工具,收集信息,java,服务器,前端)