0x0 前言
google是一款非常强大的搜索引擎,相对来说广告较少,查询结果全面,通常我们的使用方式是在搜索框输入想要查询的词汇,一般来说我们很容易搜索到想要的结果,但是Google也可以通过特定的语法对查询结果进行筛选,甚至可以对网页内容,文件,路径,建站模板等进行匹配,便于我们发现可能存在渗透点的网站,以及相关网站的信息泄露。
0x1 intex: --查找正文中包含指定关键字的网页,例如:intex:后台登陆 搜索结果将只返回正文中包含指定关键字的网页。
0x2 intitle: --查找标题中含有指定关键字的网页,例如:intitle:后台管理 搜索结果将只返回标题中包含指定关键字的网页。
0x3 alltitle: --用法和intitle类似,但可以包含多个关键字,关键字与关键字之间需要使用空格进行分割,例如:alltitle:后台登陆 管理员 搜索结果将只返回标题中包含指定多个关键字的网页。
0x4 inurl: --查找url中包含指定关键字的网页,例如inurl:admin.php或inurl:login.php,将返回连接中包含指定关键字的网页。
0x5 allinurl 用法与inturl类似,但可以包含多个关键字,关键字与关键字之间需要使用空格进行分割,例如allinurl:admin login 搜索结果将只返回链接中包含指定多个关键字的网页。
0x6 site: --在指定站点中进行搜索,例如site:http://bing.com inurl:Login 将只在bing.com网站中搜索存在url中包含Login的页面。
0x7 filetype: --搜索包含指定文件格式的页面,例如:http://zhihu.com filetype:pdf 在知乎网站搜索所有pdf的网页
0x8 link: --搜索结果中包含指定链接的网页,例如:link:http://baidu.com 将返回所有包含指定链接的网站。
0x9 related: --搜索与指定网站相关联的网页,例如:related:https://www.cnblogs.com
0xa cache: --网页快照,谷歌将在历史页面中查询键入的关键词,如果同时制定了其他查询词,将在搜索结果中高亮显示,例如:cache:广播体操
0xb Index of --利用index of 语法去发现目录浏览的web网站,就像在本地的普通目录一样。
0xc 可用性高的查询语句整理:
查找网站后台
site:http://xx.com intext:管理
site:http://xx.com inurl:login
site:http://xx.com intitle:后台
查看服务器使用的程序
site:http://xx.com filetype:asp
site:http://xx.com filetype:php
site:http://xx.com filetype:jsp
site:http://xx.com filetype:aspx
查看上传漏洞
site:http://xx.com inurl:file
site:http://xx.com inurl:load
查看可目录浏览网页的文件
index of /admin
index of /passwd
index of /password
index of /mail
"index of /" +passwd
"index of /" +password.txt
"index of /" +.htaccess
"index of /root"
"index of /cgi-bin"
"index of /logs"
"index of /config"