[intitle:]
按标题搜索帮助 google 限定了你搜索的结果, 只有那些标题含有你指定的关键词的页面会返回给你. 例如 "intitle:login password" 会返回标题含有登录, 而页面里面随便什么地方含有密码的网页给你.
当你想在标题里面搜索超过 2 个词的时候, 你可以使用 "allintitle:", 当然也可以使用 "intitle" 来代替搜索,"intitle:login intitle:password" 和 "allintitle: 登录密码" 的搜索结果是一样的.
[inurl:]
按链接搜索返回那些网址 url 里面包含你指定关键词的页面. 例如 "inurl:passwd", 返回那些网址 url 里面包含你指定关键词 passwd 的页面. 同上, 如果你想在网址里搜索多个关键词, 你可以使用 "allinurl:" 语法. 例如 "allinurl:etc / passwd" 会搜索网址里含有等和和 passwd 的网页, 斜杠 "/" 会被谷歌忽略.
[site:]
语法 "网站:" 只搜索指定网域里的关键词, 例如 "oits site:hackingspirits.com" 将搜索 hackingspirits.com 网站上的所有包含 exploitits 的页面.
[filetype:]
按指定文件类型即后缀搜索(例如 doc,PDF 或 ppt 等等). 例如 "filetype:doc site:gov confidential" 将搜索所有. gov 的政府网站上的. doc 文件和含有机密关键字的页面, 或者是. doc 文件里面含有关键字的机密的页面, 这意味着搜索结果将返回政府网站上所有机密的. doc 文件.
[link:]
按引用搜索将列出所有包含特定链接的页面, 例如 "链接: http://www.securityfocus.com/" 将列出所有包含指向 Securityfocus 主页的网址的页面.
[相关:]
按相似搜索将列出与指定网页相似的页面, 例如 "相关: http://www.securityfocus.com/" 将返回与 Securityfocus 筑页相似的页面注意在 "相关:" 与网址间不可以有空格.
[缓存:]
. 网页快照, 谷歌将返回给你他储存下来的历史页面如果你同时指定了其他查询词, 谷歌将在搜索结果里以高亮显示例如查询."缓存: http://www.hackingspirits.com/ 客" 在返回的结果里将高 显示 "客人"(受 GFW 影响, 在大陆应该是用不了的).
[INTEXT:]
'INTEXT:'寻找特定网页里的关键字, 他不理会网址和文章标标题例如'INTEXT: 漏洞'将只返回包含指定关键字 "exploits" 的网页的地址.
[电话簿:]
电话簿查询美国街道地址和电话号码信息. 例如 "phonebook isa + CA" 将查询名字里面包含 "Lisa" 并住在加州的人的所有名字. 这对黑客使用社会工程学去挖掘个人信息是很有用的
[索引]
利用 "索引" 语法去发现允许目录浏览的网站, 就象在本地的普通目录一样. 下面是一些有趣的查询:
/ admin 的
索引 / passwd
索引 / 密码
索引 of / mail
- "Index of /"+ passwd
- "Index of /"+ password.txt
- "index of /"+ .htaccess
- "index of / root"
- "index of / cgi-bin"
- "index of / logs"
- "索引 / config"
- (包含引号)
[利用 "inurl:" 或 "allinurl:" 寻找有漏洞的网站或服务器]
a, 利用 "allinurl:winnt / system32 /" 查询: 列出的服务器上本来应该受限制的诸如 "system32" 等目录, 如果你运气足够好, 你会发现 "system32" 目录里的 "cmd.exe" 文件, 并能执行他, 接下来就是提升权限并攻克了
b, 查询 "allinurl:wwwboard / passwd.txt" 将列出所有有 "WWWBoard 密码漏洞" 漏洞的服务器, 阅读更多请参见下面链接. http://www.securiteam.com/exploits/2BUQ4S0SAW.html
c , 查询 "inurl:.bash_history" 将列出互联网上可以看见 "inurl:.bash_history" 文件的服务器. 这是一个命令历史文件, 这个文件包含了管理员执行的命令, 有时会包含一些敏感信息比如管理员键入的密码
.d, 查询 "inurl:config.txt" 将看见网上暴露了 "inurl:config.txt" 文件的服务器, 这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键词信息
.e, 还有一些其他一些使用 "inurl:" 和 "allinurl:" 查询组合的例子
- .inurl:admin filetype:txt
- inurl:admin filetype:db
- inurl:admin filetype:cfg
- inurl:MySQL filetype:cfg
- inurl: passwd filetype:txt
- inurl:"wwwroot /*."
- inurl:adpassword.txt
inurl:webeditor.PHP
inurl:file_upload.PHP
inurl:gov filetype:xls"res tricted"
ftp + .mdb allinurl 的索引:/ CGI-bin / + mailto
(以上查询包含引号)
[利用 "intitle:" 和 "allintitle:" 寻找有漏洞的服务器]
a, 通过 [allintitle:"index of / root" ] 查询列出有 "root" 目录存取权限的服务器的列表, 这个目录经常包含敏感信息, 通过这些信息服务器可能会被轻易攻克
.b, 通过 [allintitle:"index of / admin"] 查询列出有 "admin" 目录列表权限的服务器的, 绝大部分 Web 程序使用 "admin" 用户名去储存管理员权限. 这个目录下的敏感信息可能会被利用来轻易地攻击服务器. inurl
:
inurl: 是骇客重要的搜寻方法, 可搜到网址包括的关键字,
例如填上 allinurl: 登录密码作搜寻, 便会很易找到有登录和密码的网页
- .------------- ------------------
- filetype:
filetype: 是骇客专用语法, 例如想找 mdb 的数据库档案, 可用密码文件类型 :MDB 作搜寻,
便会找到密码文件, 进阶用法可配合 inurl 这样: 使用, 例如女孩文件类型: JPG 网站: COM 搜便可到所有标
题. COM 网站, 而档案为 girl.jp 或网页内容有女孩字串的
.---------------------------
索引 / admin
搜到的结果大多数是容野峇嵺 @ index 浏览的网站, 随便按下一个连结便看到网站的资料夹和
档案分布
.------------- ------------------
"索引 /"+ 密码
.txt 有些站长会将密码储存成密码. txt 档案, 如配合索引浏览的弁遄 A 将 google 的关
键字串分类中翻译 "索引的 /" + password.txt 作搜寻, 便找到很多 password.txt
--------------------------- ----
以下还有更多输入搜寻法, 有时间可自行玩玩!
"/ admin 的
索引 " "/ 密码
索引 " "/ 邮件
索引 "" 索引 /"+ 密码
- "索引 /" + password.txt
- "索引 /"+ .htaccess
索引 ftp + .mdb allinurl:/ CGI-bin / + mailto
- administrators.pwd.index
- authors.pwd.index
- service.pwd.index
- filetype:config Web
- gobal.asax index
- allintitle:"index of / admin"
- allintitle:"index of / root"
- allintitle:sensitive filetype:doc
- allintitle:restricted filetype:mail
- allintitle:restricted filetype:doc site:gov
- inurl:passwd filetype:txt
- inurl:admin filetype:db
- inurl :iisadmin
- inurl:"auth_user_file.txt"
- inurl:"wwwroot /*."
最高机密网站: mil
机密网站: mil
- allinurl:winnt / system32 /(获取 cmd.exe)
- allinurl:/ bash_history
- intitle:"索引".sh_history
- intitle:"索引".bash_history
- intitle:"index of"passwd
- intitle:"index of"people.lst
- intitle:"index of"pwd.db
- intitle:"index of"etc / shadow
- intitle:"index of"spwd
- intitle:"index of"master.passwd
- intitle:"index of"htpasswd
- intitle:"index of"members OR accounts
- intitle:"index of"user_carts OR user_cart
google 上的黑客语法
察看基本情况:
inurl:* .asp 返回一些基本信息
站点: xx.com 返回所有与该有关的 url
链接: xx.com 返回所有与该站做了连接的
站点: xx.com filetype:txt 查找 TXT 文件其他的依次内推
查找后台
网站: xx.com intext: 管理
网站: xx.com inurl: 登录
网站: xx.com intitle: 后台
查看服务器使用的程序
网站: xx.com filetype:asp
- site:xx.com filetype:PHP
- site :xx.com filetype:jsp
- site:xx.com filetype:aspx
查看上传漏洞:
site:xx.com inurl: 文件
站点: xx.com inurl:load
查找注射点 GhostEye 觉的这些指令不管在精确查找资料还是对于做 SEO 的朋友的都是非常有用的
以下的英文目前所有的谷歌搜索命令语法, 它不同于谷歌的帮助文档, 因为这里介绍了几个谷歌不推荐使用的命令语法. 大多数的谷歌搜索命令语法有它特有的使用格式, 希望大家能正确使用. 我用不同颜色标注了不同的语法命令, 绿色的较为常用的命令, 黄色的是不常用但但是非常有用的命令, 蓝色是 Google 不推荐使用的命令
.allinanchor:anchor 是一处说明性的文字, 它标注说明了这个链接可能跳转到其它的网页或跳转到当前网页的不同地方. 当我们用 allinanchor 提交查询的时候, Google 会限制搜索结果必须是那些在锚文字里包含了我们所有的查询关键词的网页. 例如[allinanchor: 最佳博物馆悉尼], 提交这个查询, Google 仅仅会返回在网页 anchor 说明文字里边包含了关键词 "best""mus eums"和"Sydney" 的网面
.allintext: 当我们用 allintext 提交查询的时候, Google 会限制搜索结果仅仅在网页正文里边包含了我们所有的查询关键词的网页. 例如[allintext:travel packing list] , 提交这个查询, Google 仅仅会返回在一个网页包含了三个关键词 "travel""packing"和"list" 的网页
.allintitle: 当我们用 allintitle 提交查询的时候, Google 会限制搜索结果仅是那些在网页标题里边包含了我们所有查询关键词的网页. 例[allintitle:detect plagiarism], 提交这个查询, Google 仅会返回在网页标题里边包含了 "检测" 和 "剽窃" 这两个关键词的网页.
allinurl: 当我们用 allinurl 提交查询的时候, Google 会限制搜索结果仅是那些在 URL(网址)里边包含了我们所有查询关键词的网页. 例[allinurl:google faq], 提交这个查询, Google 仅会返回在 URL 里边包含了关键词 "google" 和 "faq" 的网页, 象 http://www.google.com/help /faq.HTML 等的网页.
作者: 当我们用作者进行查询的时候, Google 会限制返回结果在这里, 作者名可以是全名, 也可以是一部分或邮件地址. 例如: 儿童作者: doe @ someaddress.com]返回结果将是作者 John Doe 或是 [email protected] 写的, 关于包含关键词儿童的文章
.bphonebook: 用 bphonebook 进行查询的时候, 返回结果将是那些商务电话资料. cache
: 提交缓存: url,Google 会显示当前网页的快照信息, 从而替换网页的当前信息. 例[cache:www.eff.o rg http://www.eff.org/ ], 提交这个查询, Google 会回复所有抓取的关于 http://www.eff.org/ 的网页快照信息. 在显示的网页快照信息里边, 谷歌会高亮显示查询关键词.(在缓存: 和 URL 之间不能有空格)
datarange: 当我们使用 datarange 进行查询的时候, 谷歌会将查询结果限制在一个特定的时间段内, 这个时间相对于网站来说, 是按网站被谷歌收录的时间算的. 例 "Geri Halliwell"" Spice Girls"daterange:2450958-2450968. 这里的时间日期格式是按天文学的儒略日.(这个搜索语法 Google 并不推荐使用, 因为它会返回一些莫名其妙的东西)
define: 当我们用 define 进行查询的时候, 谷歌会回复包含查询关键词定义的网面. 例[define:blog], 这个查询将会返回博客的定义
.ext: 这是一个没有证实的语法, 可以用于文件类型: 查找扩散名为 ext 文件
类型: 当我们在查询里边包含文件类型: 扩展名的时候, Google 会限制查询结果仅返回特定文件类型的网页. 例如[资产评估文件类型: PDF], 这个查询将会返回所有文件类型为 PDF 的资产评估信息. 其他可用的特定文件类型格式查询还有 doc,txt,p pt,xls.rtf,swf,ps 等. group
: 当我们用 group 查询的时候, Google 会限制我们的论坛查询结果仅是某几个固定的论坛组或是某些特定主题组的新闻文章. [睡眠组: misc.kids.moderated], 提交这个查询, Google 仅会返回在用户组 misc.kids.moderated 里边包含了查询关键字 "sleep" 的文章
.id: 又是一个没有证实的语法, 效果很一般.
inanchor: 当我们用 inanchor 提交查询的时候, Google 会限制结果是那些在网页 anchor 链接里边包含了查询关键词的网页. 例如[restaurant inanchor:gourmet], 提交这个查询, Google 会查询那些在锚信息里包含关键词 "餐馆" 和关键词 "美食" 的网页.
信息: 提交信息: url, 将会显示需要查询网站的一些信息. 例如[info:gothotel.com], 提交这个查询, 将会返回网站 insubject
: 当我们用 insubject 进行查询的时候, Google 会限制论坛搜索结果仅是那些在主题里边包含了查询关键词的网面.[insubject:"fall asleeping"], 提交这个查看, 谷歌会回复在文章主题里边包含了 "睡着了" 的文章. intxt
: 当我们用 intext 进行查询的时候, 谷歌会回复那些在文本正文里边包含了我们查询关键词的网页.[Hamish Reid intext :pandemonia], 提交这个查询的时候, 谷歌会返回在 文本正文包含查询关键字 pandemonia, 在其它任何地方包含关键词 "Hamish" 和 "Reid" 的网页.(intext: 后面直接跟查查关键字, 不能有空格)
intitle: 当我们用 intitle 进行查询的时候, Google 会返回那些在网页标题里边包含了我们查询关键词的网页. 例[flu shot intitle:help], 提交这个查询, Google 会回复在网页标题包含了查询关键字 "help", 而在其它任何地文件含了查询关键字 "flu" 和 "shot" 的网页.(intitle: 后面也不能有空格)
inurl: 当我们用 inurl 进行查询的时候, Google 会回复那些在 URL(网址)里边包含了我们查询关键词的网页. 例[inurl:print site: http://www.ssoooo.com/ ], 提交这个查询, Google 会查找 http://www.ssoooo.com/ 这个网站下面网址里边包含了查询关键词 "打印" 的网页.
链接: 当我们使用链接: URL 提交查询的时候, 谷歌会回复到此 http://www.ssoooo.com/ URL 做了链接的网站. 例[link :
http://www.ssoooo.com/ ], 提交这个查询, 我们将得到所有跟 http://www.ssooo.com/ 这个网站做了链接的网站.(link 是个单独的语法, 只能单独使用, 且后面不能跟查询关键词, 跟能跟 URL)
位置: 当我们提交位置进行 Google 新闻查询的时候, Google 仅会返回你当前指定区的跟踪查询关键词相关的网页. 例如[皇位: 加拿大], 提交这个查询, Google 会返回. 加拿大的跟查询关键词 "皇后" 相匹配的网站
电影: 当我们用电影提交查询的时候, 谷歌会返回跟查询关键词相 . 的电影信息(当前只支持英文谷歌)
电话簿: 当我们用电话簿进行查询的时候, 谷歌会返回美国当地跟查询关键词相关的电话信息 (使用电话簿的时候需要指定详细的州名和地点名) 例,[电话簿: 史密斯加州]
相关的: 用相关提交查询, Google 会返回跟我们要查询的网站结构内容相似的一些其它网站. 例[相关: http://www.consumerreports.org/ ], 提交这个查询, 谷歌会回复所有跟网站 http://www.consumerreports.org/ 结构内容相似的网站. 我们也可以通过点击搜索结果后面的相似网页, 来查询跟当前网页类似的网页.(相关: 后面不能跟空格)
rphonebook: 这个查询用来搜索美国当地跟查询关键词相关的住宅电话信息
.safesearch: 用 safesearch 提交查询的时候, Google 会过滤你搜索的结果, 其中过滤的内容可能包括一些色情的, 暴力, 赌博性质的, 还有传染病毒的网页. 但是它不是百分之百确保安全的. 例如,[safesearch:breasts] .site:
当我们用网站提交查询的时候, Google 会限制查询仅在某个网站, 或是某个域下面进行. 例[招生网站: www.lse.ac. uk http://www.lse.ac.uk/ ], 提交这个查询仅仅会搜索网站 http://www.lse.ac.uk/ 下面关于 a dmissions 的信息. 我们还可以限制搜索仅在域下面进行, 例[JavaScript site:edu.cn], 提交这个查询, 仅仅在教育网查询关于 JavaScript 的信息.(网站: 后面不能跟空格, 且网站命令可以配合其它命令进行)
- xls(微软 Excel)
- ppt(微软 PowerPoint)
- doc(微软 Word)
- PDF(Adobe 文件)
来源: http://www.bubuko.com/infodetail-3100278.html