谷歌黑客语法

文章目录

1.site

在某个限定的网站上搜索
如：site:baidu.com  //可以显示baidu下的所有子域名

2.intitle

表示在网页标题中第一个出现的关键字网页 一次只能搜索一个关键字
如：intitle:百度

3.allintitle

在结果的标题中同时包含多个关键词
如：allintitle:百度 黑客

4.intext

intext:返回网页的文本中出现关键词的网页
如：intext:黑客技术

5.inurl

inurl:返回的网页链接中包含第一个关键字的网页 一次只能搜索一个关键字
如:inurl:edu.cn

6.allinurl

结果的url中包含多个关键词
如:allinurl:edu.cn 北京

7.filetype

搜索特定扩展名的文件（如.doc .pdf .ppt）。
例如：.pwl口令文件、.tmp临时文件、.cfg配置文件、.ini系统文件、.hlp帮助文件、.dat数据文件、.log日志文件、.par交换文件等等。

8.link

表示返回所有链接到这个地址的网页
如:link:www.runoob.com  //会链接到所有指向菜鸟教程的其他网页

9.linkdomain

查询这个网址链接到的页面
如:linkdomain:www.baidu.com

10.related

查询与所给的网站类似的网站，它会返回Google认为的可能和你提供的网站类似的其他网站
如:retated:www.runoob.com

常用符号

双引号，代表完全匹配，使关键词不分开，顺序都不能变。

减号，事搜索结果更准确。减号与前一个关键词之间一定要有一个空格，与后一个关键词之间一定不能有空格。搜索结果为，匹配前一个关键词但不匹配后一个关键词的结果。例如：seo -搜索引擎。

AND，逻辑与，这个命令我们其实一直都在用，只是没有意识到。一般用空格代替，还可以用“+”代替。例如：霹雳布袋+败亡之剑，返回的结果同时包含两者。

常用的组合

Google hacking主要是发现那些 公告文件，安全漏洞，错误信息， 口令文件， 用户文件， 演示页面，登录页面， 安全文件， 敏感目录，商业信息，漏洞主机， 网站服务器检测等信息。攻击规律有：
利用”Index of”语法检索出站点的活动索引目录
Index 就是主页服务器所进行操作的一个索引目录。黑客们常利用目录获取密码文件和其他安全文件。常用的攻击语法如下：
Index of /admin 可以挖掘到安全意识不强的管理员的机密文件：
黑客往往可以快速地提取他所要的信息其他Index of 语法列表如下：

Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”

常用的inurl语法

inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:iisadmin
allinurl:/scripts/cart32.exe
allinurl:/CuteNews/show_archives.php
allinurl:/phpinfo.php
allinurl:/privmsg.php
allinurl:/privmsg.php
inurl:auth_user_file.txt
inurl:orders.txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

也可以利用intitle加上index of指令寻找目录下的敏感信息