woieha320r的博客

Google语法

url:https://www.google.com/search?q=

除表示“或”必须用“OR”外,一律不区分大小写

通配符“*”表示任意一个单词,“.”表示任意一个字符

条件最多包含32个单词,多个通配符算一个,多个引号算一个

"Google Hacker"
在任意位置必须包含同等顺序的单词组合

Google +Hacker
任意位置包含Google并且必须包含Hacker,不可忽略

Google -gogle -goo
任意位置出现Google并且排除gogle和goo

intitle、inurl、intext
标题中出现、URL中出现、正文中出现

site:google.com
所有托管在google.com域名下的网页,包括子域

url中添加&lr=lang_ch限定中文的xxx搜索结果,但实际上它的工作方式是返回主机可能位于中国的网页,判断方式包括顶级域、IP...

设定每页x个结果,返回第y页
url中添加&num=x&start=(y-1)*x

filetype:pdf
后缀名为pdf的文件

link:www.xxx.com
可以链接到www.xxx.com的网页

inanchor:xxx
搜索如下形式的链接:<a href="yyyyyyy">xxx</a>

numrange:1-4
搜索包含这个范围的数字文本的

daterange:2452164-2452164
限制为google在儒略日2452164这一天索引到的页面
URL中使用&as_qdr=m3
限制为google在过去3个月中索引到的页面

cache:www.baidu.com
访问google缓存的www.baidu.com的页面,但图片仍然会从baidu站点下载,要想不和baidu有任何联系只查看google的文本缓存,在url尾部添加&strip=1


inurl:backup | inurl:bak | inurl:temp | inurl:tmp

inrul:db_connect.inc "<?"
搜索泄露数据库信息的php文件

filetype:mdb
搜索access数据库文件

搜索电子邮件的方式,谷歌可能会忽略@和.,可以适当添加email或邮箱等关键字来缩小结果
前缀 at 邮箱域名.com
前缀 at 邮箱域名 dot com
前缀@邮箱域名 dot com
前缀_at_邮箱域名.com
前缀_at_邮箱域名 dot com
前缀_at_邮箱域名_dot_com
前缀@邮箱域名.remove.com
前缀@_removethis_邮箱域名.com

验证是否存在这个邮箱:nc或telnet到邮箱服务器的25端口,RCPT TO: <目标邮箱>,不存在的话会返回失败

如果一个网站使用的都是.aspx或者.php,那么指定此站并排除这些文件类型可能会发现些什么

报错页、默认页,得看看不同服务器的源码,确定报的错啥样,《Google Hacking for Penetration Testers》第8章