Google Hacking 搜索语法及其功能

2024-06-20 06:28
文章标签 功能 搜索 语法 google hacking

本文主要是介绍Google Hacking 搜索语法及其功能,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

目录

  • ①常见语法及其功能
    • Ⅰ关键词:搜索内容
    • Ⅱ逻辑运算符使用
        • 1. `AND` 运算符
        • 2. `OR` 运算符
        • 3. `NOT` 运算符
        • @综合示例
  • ②综合搜索案例
        • 案例 1:查找某网站的登录页面
        • 案例 2:查找包含密码的 Excel 文件
        • 案例 3:查找某网站的所有 PDF 文件
        • 案例 4:查找标题包含“管理”的网页
        • 案例 5:查找某地的天气信息
        • 案例 6:查找公开的摄像头
        • 案例 7:查找 Google 缓存的某个页面
        • 案例 8:查找默认登录页面
        • 案例 9:查找某站点的基本信息
        • 案例 10:查找与特定网站相关的链接
  • ③复杂搜索案列
        • 实例 1:查找包含密码的 Excel 文件
        • 实例 2:查找公开的目录列表,并且目录标题包含敏感词
        • 实例 3:查找包含 SQL 错误信息的网页
        • 实例 4:查找未授权访问的 phpMyAdmin 登录页面
        • 实例 5:查找暴露的 Apache 服务器状态页面
        • 实例 6:查找包含信用卡信息的文本文件
        • 实例 7:查找公共的 Google Drive 文件

①常见语法及其功能

Ⅰ关键词:搜索内容

  1. site: 找到与指定网站有联系的 URL,缩小搜索范围。

    site:example.com

  2. inurl: 返回 URL 中存在关键词的页面。

    inurl:admin

  3. intext: 搜索正文中出现指定关键词的网页。

    intext:"confidential"

  4. intitle: 搜索标题中包含指定关键词的网页。

    intitle:"index of"

  5. filetype: 搜索指定类型的文件。

    filetype:pdf

  6. cache: 搜索 Google 里关于某些内容的缓存。

    cache:example.com

  7. define: 搜索某个词语的定义。

    define:hacking

  8. info: 查找指定站点的一些基本信息。

    info:example.com

  9. link: 返回所有和指定网站做了链接的 URL。

    link:example.com

  10. index of: 找目录遍历会用到。

    intitle:"index of" "parent directory"

  11. allintitle: 查找标题中包含多个关键词的页面。

    allintitle:login password

  12. allinurl: 查找 URL 中包含多个关键词的页面。

    allinurl:php?id=

  13. weather: 查找某地的天气信息。

    weather:New York

  14. map: 查找某地的地图。

    map:New York

  15. phonebook: 查找电话号码。

    phonebook:John Doe

  16. stocks: 查找股票信息。

    stocks:GOOG

  17. movie: 查找电影信息。

    movie:Inception

  18. daterange: 搜索特定日期范围内的页面(需要使用 Julian 日期格式)。

    daterange:2451545-2455197

  19. before: 查找某个日期之前的页面。

    before:2020

  20. after: 查找某个日期之后的页面。

    after:2020

  21. AROUND(X): 查找两个关键词在页面中相隔不超过 X 个单词的页面。

    security AROUND(5) network

Ⅱ逻辑运算符使用

在 Google Hacking 中,逻辑运算符用于组合多个搜索条件,以便更精确地过滤搜索结果。常用的逻辑运算符包括 ANDORNOT,在 Google 搜索中分别表示为 空格|-。以下是这些逻辑运算符的详细讲解及示例:

1. AND 运算符

AND 运算符表示搜索结果必须同时包含多个关键词。在 Google 搜索中,AND 运算符可以通过空格来表示。

filetype:pdf confidential
  • 解释:搜索文件类型为 PDF,且正文中包含 “confidential” 的页面。
site:example.com login password
  • 解释:搜索 example.com 网站上,正文中同时包含 “login” 和 “password” 的页面。
2. OR 运算符

OR 运算符表示搜索结果可以包含多个关键词中的任意一个。在 Google 搜索中,OR 运算符使用竖线 | 表示。

intext:"sql syntax error" | intext:"unexpected T_STRING"
  • 解释:搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING” 的页面。
intitle:login | intitle:signin
  • 解释:搜索标题中包含 “login” 或 “signin” 的页面。
3. NOT 运算符

NOT 运算符表示排除包含特定关键词的页面。在 Google 搜索中,NOT 运算符使用减号 - 表示。

site:example.com -inurl:admin
  • 解释:搜索 example.com 网站上,URL 中不包含 “admin” 的页面。
intitle:"index of" -inurl:admin
  • 解释:搜索标题中包含 “index of” 且 URL 中不包含 “admin” 的页面。
@综合示例

示例 1:查找包含 SQL 错误信息或 PHP 错误信息的页面,但排除特定站点

(intext:"sql syntax error" | intext:"unexpected T_STRING") -site:example.com
  • 解释:搜索正文中包含 “sql syntax error” 或 “unexpected T_STRING”,且排除来自 example.com 的页面。

示例 2:查找包含密码的 Excel 文件,但排除特定站点

filetype:xls inurl:"password" -site:example.com
  • 解释:搜索包含 “password” 的 Excel 文件,且排除来自 example.com 的结果。

示例 3:查找目录列表页面,同时标题包含特定关键词,但排除包含管理关键词的页面

intitle:"index of" "parent directory" -inurl:admin
  • 解释:搜索标题中包含 “index of” 和 “parent directory”,且 URL 中不包含 “admin” 的页面。

示例 4:查找包含敏感信息的 PDF 文件,标题包含多个关键词之一

filetype:pdf (intitle:confidential | intitle:sensitive)
  • 解释:搜索文件类型为 PDF,且标题中包含 “confidential” 或 “sensitive” 的页面。

②综合搜索案例

案例 1:查找某网站的登录页面
site:example.com inurl:login 
搜索 example.com网站中包含 "login" 的页面。
案例 2:查找包含密码的 Excel 文件
filetype:xls inurl:"password"
搜索包含密码的 Excel 文件
案例 3:查找某网站的所有 PDF 文件
site:example.com filetype:pdf
搜索 `example.com` 网站上的所有 PDF 文件。
案例 4:查找标题包含“管理”的网页
intitle:管理
搜索标题中包含“管理”的网页。
案例 5:查找某地的天气信息
weather:New York
搜索纽约的天气信息。
案例 6:查找公开的摄像头
inurl:"view/view.shtml"
搜索公开的摄像头页面。
案例 7:查找 Google 缓存的某个页面
cache:example.com
查看 `example.com` 的 Google 缓存页面。
案例 8:查找默认登录页面
intitle:"login" inurl:admin
搜索标题包含 "login" 并且 URL 包含 "admin" 的页面。
案例 9:查找某站点的基本信息
info:example.com
查找 `example.com` 的基本信息。
案例 10:查找与特定网站相关的链接
link:example.com
返回所有与 `example.com` 做了链接的 URL。

③复杂搜索案列

实例 1:查找包含密码的 Excel 文件
filetype:xls inurl:"password" -site:example.com
  • 解释:搜索包含 “password” 的 Excel 文件,并排除来自 example.com 网站的结果。
  • 操作符
    • filetype:xls:限定文件类型为 Excel 文件。
    • inurl:"password":URL 中包含 “password” 关键词。
    • -site:example.com:排除来自 example.com 的结果。
实例 2:查找公开的目录列表,并且目录标题包含敏感词
intitle:"index of" "parent directory" intext:"confidential"
  • 解释:搜索目录列表页面,这些页面的标题包含 “index of” 和 “parent directory”,正文中包含 “confidential”。
  • 操作符
    • intitle:"index of" "parent directory":标题包含 “index of” 和 “parent directory”。
    • intext:"confidential":正文中包含 “confidential”。
实例 3:查找包含 SQL 错误信息的网页
intext:"sql syntax error" | intext:"unexpected T_STRING" | intext:"SQLSTATE[HY000]"
  • 解释:搜索包含常见 SQL 错误信息的网页,以发现潜在的 SQL 注入漏洞。
  • 操作符
    • intext:"sql syntax error":正文中包含 “sql syntax error”。
    • |:逻辑或操作符。
    • intext:"unexpected T_STRING":正文中包含 “unexpected T_STRING”。
    • intext:"SQLSTATE[HY000]":正文中包含 “SQLSTATE[HY000]”。
实例 4:查找未授权访问的 phpMyAdmin 登录页面
intitle:"phpMyAdmin" "login" -site:phpmyadmin.net
  • 解释:搜索 phpMyAdmin 的登录页面,并排除来自官方 phpMyAdmin 网站的结果。
  • 操作符
    • intitle:"phpMyAdmin":标题包含 “phpMyAdmin”。
    • "login":包含 “login” 关键词。
    • -site:phpmyadmin.net:排除来自 phpmyadmin.net 的结果。
实例 5:查找暴露的 Apache 服务器状态页面
intitle:"Apache Status" "Server Status" -site:apache.org
  • 解释:搜索 Apache 服务器状态页面,并排除来自官方 Apache 网站的结果。
  • 操作符
    • intitle:"Apache Status":标题包含 “Apache Status”。
    • "Server Status":包含 “Server Status” 关键词。
    • -site:apache.org:排除来自 apache.org 的结果。
实例 6:查找包含信用卡信息的文本文件
filetype:txt intext:"credit card" intext:"number" -site:example.com
  • 解释:搜索包含 “credit card” 和 “number” 关键词的文本文件,并排除来自 example.com 的结果。
  • 操作符
    • filetype:txt:限定文件类型为文本文件。
    • intext:"credit card":正文中包含 “credit card”。
    • intext:"number":正文中包含 “number”。
    • -site:example.com:排除来自 example.com 的结果。
实例 7:查找公共的 Google Drive 文件
site:drive.google.com "Confidential" -site:docs.google.com
  • 解释:搜索 Google Drive 上包含 “Confidential” 关键词的文件,并排除来自 Google Docs 的结果。
  • 操作符
    • site:drive.google.com:限定搜索范围为 Google Drive。
    • "Confidential":包含 “Confidential” 关键词。
    • -site:docs.google.com:排除来自 Google Docs 的结果。

这篇关于Google Hacking 搜索语法及其功能的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/1077351

相关文章

Debian 13升级后网络转发等功能异常怎么办? 并非错误而是管理机制变更

Debian 13升级后网络转发等功能异常怎么办? 并非错误而是管理机制变更

《Debian13升级后网络转发等功能异常怎么办?并非错误而是管理机制变更》很多朋友反馈,更新到Debian13后网络转发等功能异常,这并非BUG而是Debian13Trixie调整... 日前 Debian 13 Trixie 发布后已经有众多网友升级到新版本,只不过升级后发现某些功能存在异常,例如网络转
阅读更多...
基于Java和FFmpeg实现视频压缩和剪辑功能

基于Java和FFmpeg实现视频压缩和剪辑功能

《基于Java和FFmpeg实现视频压缩和剪辑功能》在视频处理开发中,压缩和剪辑是常见的需求,本文将介绍如何使用Java结合FFmpeg实现视频压缩和剪辑功能,同时去除数据库操作,仅专注于视频处理,需... 目录引言1. 环境准备1.1 项目依赖1.2 安装 FFmpeg2. 视频压缩功能实现2.1 主要功
阅读更多...
使用Python实现无损放大图片功能

使用Python实现无损放大图片功能

《使用Python实现无损放大图片功能》本文介绍了如何使用Python的Pillow库进行无损图片放大,区分了JPEG和PNG格式在放大过程中的特点,并给出了示例代码,JPEG格式可能受压缩影响,需先... 目录一、什么是无损放大?二、实现方法步骤1:读取图片步骤2:无损放大图片步骤3:保存图片三、示php
阅读更多...
深度解析Python yfinance的核心功能和高级用法

深度解析Python yfinance的核心功能和高级用法

《深度解析Pythonyfinance的核心功能和高级用法》yfinance是一个功能强大且易于使用的Python库,用于从YahooFinance获取金融数据,本教程将深入探讨yfinance的核... 目录yfinance 深度解析教程 (python)1. 简介与安装1.1 什么是 yfinance?
阅读更多...
Python脚本轻松实现检测麦克风功能

Python脚本轻松实现检测麦克风功能

《Python脚本轻松实现检测麦克风功能》在进行音频处理或开发需要使用麦克风的应用程序时,确保麦克风功能正常是非常重要的,本文将介绍一个简单的Python脚本,能够帮助我们检测本地麦克风的功能,需要的... 目录轻松检测麦克风功能脚本介绍一、python环境准备二、代码解析三、使用方法四、知识扩展轻松检测麦
阅读更多...
Java实现TXT文件导入功能的详细步骤

Java实现TXT文件导入功能的详细步骤

《Java实现TXT文件导入功能的详细步骤》在实际开发中,很多应用场景需要将用户上传的TXT文件进行解析,并将文件中的数据导入到数据库或其他存储系统中,本文将演示如何用Java实现一个基本的TXT文件... 目录前言1. 项目需求分析2. 示例文件格式3. 实现步骤3.1. 准备数据库(假设使用 mysql
阅读更多...
Springboot项目登录校验功能实现

Springboot项目登录校验功能实现

《Springboot项目登录校验功能实现》本文介绍了Web登录校验的重要性,对比了Cookie、Session和JWT三种会话技术,分析其优缺点,并讲解了过滤器与拦截器的统一拦截方案,推荐使用JWT... 目录引言一、登录校验的基本概念二、HTTP协议的无状态性三、会话跟android踪技术1. Cook
阅读更多...
Python 函数详解:从基础语法到高级使用技巧

Python 函数详解:从基础语法到高级使用技巧

《Python函数详解:从基础语法到高级使用技巧》本文基于实例代码,全面讲解Python函数的定义、参数传递、变量作用域及类型标注等知识点,帮助初学者快速掌握函数的使用技巧,感兴趣的朋友跟随小编一起... 目录一、函数的基本概念与作用二、函数的定义与调用1. 无参函数2. 带参函数3. 带返回值的函数4.
阅读更多...
基于Spring Boot 的小区人脸识别与出入记录管理系统功能

基于Spring Boot 的小区人脸识别与出入记录管理系统功能

《基于SpringBoot的小区人脸识别与出入记录管理系统功能》文章介绍基于SpringBoot框架与百度AI人脸识别API的小区出入管理系统,实现自动识别、记录及查询功能,涵盖技术选型、数据模型... 目录系统功能概述技术栈选择核心依赖配置数据模型设计出入记录实体类出入记录查询表单出入记录 VO 类(用于
阅读更多...
Qt中实现多线程导出数据功能的四种方式小结

Qt中实现多线程导出数据功能的四种方式小结

《Qt中实现多线程导出数据功能的四种方式小结》在以往的项目开发中,在很多地方用到了多线程,本文将记录下在Qt开发中用到的多线程技术实现方法,以导出指定范围的数字到txt文件为例,展示多线程不同的实现方... 目录前言导出文件的示例工具类QThreadQObject的moveToThread方法实现多线程QC
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2