- 通配符
| 通配符 | 语义 | 说明 | 示例 |
|---|---|---|---|
| + | 包含关键词 | +前面必须要有一个空格 | admin +login |
| - | 排除关键词 | -前面必须要有一个空格 | mysql -csdn |
| ~ | 同义词 | ~前面必须要有一个空格 | mysql ~csdn |
| * | 模糊查询 | 代替任意字符 | mysql* |
| “” | 强调(完整匹配) | - | “mysql” |
| | | 包含一个或多个关键词 | - | mysql |
| && | 包含所有关键词 | - | mysql&&csdn |
- 语法:语法Key: 关键词
| 语法Key | 语义 | 示例 |
|---|---|---|
| intitle | 标题包含 | intitle:登陆 |
| alltitle | 标题包含多个关键词 | alltitle:登录 管理 |
| intext | 内容包含 | ntext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system |
| filetype | 文件类型 | filetype:pdf |
| info | 基本信息包含 | info:www.nju.edu.cn |
| related | 网页布局相似的网页 | related:www.nju.edu.cn |
| site | 指定网站 | site:csdn.net |
| inurl | url包含 | inurl:file|upload|download |
| link | 包含指定链接的网页 | link:www.baidu.com |
| cache | 显示页面的缓存版本 | cache:www.nju.edu.cn |
| numberange | 搜索一个数字 | intext:管理 |
演示:搜索后台页面
- index of 目录浏览,很秀的功能
index of /|../|Parent Directory
index of:.bash_history #查看执行命令历史记录
index of /config
index of /root
index of /pass*
index of /logs
index of /mail
index of /password.txt
演示:搜索目标是否有列目录
- GHDB - google-hacking-database
这网站除了能查EXP,还能学习Google Hacking的骚操作:
https://www.exploit-db.com/google-hacking-database
山永远都在那,躲不开,只有持续的登高,然后,踩下它!
~~
怕山太高?怕自己能力不够?怕技术太深?一辈子怕下去?
~~
再复杂的技术,归根结底就是0 和 1,何惧哉!