学习搜索

只要有梦想，即使只有自己一个人，也坚持把路走完。

本来应该接着上边一章中的问题分析一下那六个学习方向的，但是理智告诉牛牛，学习网络安全，首先学会使用网络去搜索问题是很重要的，有的人可能说，搜索谁不会，不就是把问题直接输入进去然后就能搜索得到结果了嘛、我想说这样搜索的话你只能查找到少部分的问题，有时候搜索也是一门学问，下边我把我学到的一些方法分享给大家，这样大家也能够通过自己搜索学习很多基础知识：
 Google毫无疑问是当今世界上最强大的搜索引擎。然而，在黑客手中，它也是一个秘密武器，它能搜索到一些你意想不到的信息：

常用命令：

site，link，inurl，allinurl，intitle，

allintitle

“site”表示搜索结果局限于某个具体网站或者网站频道

“link”语法返回所有链接到某个URL地址的网页

“inurl”语法返回的网页链接中包含第一个关键字，后面的关键字则出现在链接中或者网页文档中

“allinurl”语法返回的网页的链接中包含所有查询关键字

allintitle和intitle的用法类似于上面的allinurl和inurl，只是后者对URL进行查询，而前者对网页的标题栏进行查询

分享两个简单示例：

1、下载

比如我最近正在用ADSafe3这个去除广告的软件，那么我们怎么最好的定位到这个软件的下载呢：

可以这样搜索：

ADSafe3inurl:download

这样出现的结果都是关于ADSafe3的下载了。

2、找图片：

谷歌提供了图片的搜索，但是我们也可以自己定义来搜索：

分析一下专门的图片集合，提供图片的网站通常会把图片放在某个专门目录下，如“gallary”、“album”、“photo”、“image”等。

比如说某个人想找牛牛的照片：但是他只知道我的ID是niuyuanwu,那么他可以这样查找：

"niuyuanwu" inurl:photo

这样就出现我在51cto的相册了，当然这是因为我其他地方没有用这个ID上传过照片，不然就全部暴露了呵呵。

下边是一些黑客常用的简单的搜索示例：

（1）、查找相关连接
site:xx.com返回所有与该有关的url
     link:xx.com返回所有与该站做了连接的站
     site:xx.comfiletype:txt 查找TXT文件其他的依次内推
（2）、查找后台
site:xx.com intext:管理
     site:xx.com inurl:login
     site:xx.com intitle:后台
（3）、查看服务器使用的程序
site:xx.com filetype:asp
    site:xx.com filetype:php
    site:xx.com filetype:jsp
    site:xx.com filetype:aspx
（4）、查看上传漏洞
site:xx.com inurl:file
     site:xx.com inurl:load
（5）、查找注射点
site:xx.comfiletype:asp

（6）、搜索首页的目录

首页是非常有用的，它会提供给你许多有用的信息。按下边的方式我们可以得到很多东西：
Index of /admin
   Index of /secret
   Index of /cgi-bin site:.edu
可以自己定义搜索的首页字符。这样就可以获得许多信息。

想学习更多的搜索技巧，大家可以搜索谷歌搜索语法就能看到很多的这方面的语法了哦！！

欢迎分享到朋友圈让更多朋友学习一下，更多精彩分享请关注牛说网上小事微信，每天为您分享一点网络安全的知识。