GoogleHacking语法

常见的GoogleHacking语法

1. intext:（仅针对GIoogle有效）
   把网页中的正文内容中的某个字符作为搜索的条件

2. intitle:
   把网页标题中的某个字符作为搜索的条件

3. cache
   搜素搜索引擎里关于某些内容的缓存，可能会在过期内容中发现有价值的信息

4. filetype:
   指定一个格式类型的文件作为搜索对象

5. inurl：
   搜索包含指定字符的URL

6. site:
   在指定的站点搜索相关内容

7. 引号""
   把关键字打上引号后把引号部分作为整体来搜索

8. or
   同时搜索两个或者更多的关键字

9. link:
   搜索某个网站的链接

典型用法：
1、找管理后台地址
site:xxx.com intext:管理|后台|登录|用户名|密码|系统|账号
site:xxx.com inurl:login/admin/manage/manager/admin_login/system
site:xxx.com intitle:管理|后台|登录
2、找上传类漏洞地址：
site:xxx.com inurl:file
site:xxx.com inurl:upload
3、找注入页面
site:xxx.com inurl:php?id=
4、找编辑器页面：
site:xxx.com inurl:ewebeditor