基于google的搜索语法
(大多数搜索引擎通用)
基本符号
-
[" "]
- 完全匹配搜索
-
[+]
- 指定一个一定存在的关键词
-
[-]
- 指定一个一定不存在的关键词
-
[|]
- 或
-
[AND]
- 且
site 搜索语法
-
作用
- 可以针对目标做一个准确的信息收集(目录 文件)
- 得到目标的子域名
-
实例
-
site:baidu.com//搜索指定域名下的结果
- 百度各大子网站(域名加前缀)
-
site:www.baidu.com
- 就搜索结果,前者40亿左右,后者百万左右,比前者搜索结果相差3个量级
-
inurl 搜索语法
- 一般用于批量搜索较多,比如
- 批量找后台
- 批量找注入点
- 批量找指定漏洞目标站点
- 实例
- pdf inurl:python cookbook//表示搜索结果的url中一定含有pythoncookbook关键词
- 常用后台路径
- Admin/login.asp
- System/login.php
- Manage/
- 找注入点
- inurl:php?tid=5
intitle 搜索语法
- 作用
- 批量搜索后台
- 批量寻找弱点网站(需要自己构造标题)
- 实例
- intitle:后台管理//表示搜索“后台管理”的结果
- 使用不同同性关键词来搜索
- 后台 管理中心 管理员登录
- 组合前面的语法使用
- intitle:登录 inurl:admin
- intitle:ps教程 inurl:video
cache 缓存搜索
- 类似于百度快照功能
- 查看网站被删除信息