password
icon
URL
type
date
summary
status
slug
tags
category
Google Hacking 是一种利用 Google 搜索引擎的高级技巧,可以让用户更精确地找到他们正在寻找的信息。Google Hacking 使用特定的搜索语法和关键词来过滤结果,从而帮助用户找到他们需要的信息。以下是一些常用的 Google Hacking 关键词及其语法。大家可以举一反三,组合使用。
1. inurl2. intext3. filetype4. site5. intitle6. cache7. intitle + filetype8. intext + site9. link10. related11. allintext12.双引号13.GoogleHackingDatabase
1. inurl
inurl 关键词用于搜索包含指定关键词的 URL。例如,要查找包含 "admin" 关键词的 URL,可以使用以下语法:
inurl:admin2. intext
intext 关键词用于搜索包含指定关键词的网页内容。例如,要查找包含 "password" 关键词的网页,可以使用以下语法:
intext:password3. filetype
filetype 关键词用于搜索特定类型的文件。例如,要查找包含 "confidential" 关键词的 PDF 文件,可以使用以下语法:
filetype:pdf confidential4. site
site 关键词用于搜索特定网站。例如,要查找所有在 "example.com" 网站上的文件,可以使用以下语法:
site:example.com5. intitle
intitle 关键词用于搜索包含指定关键词的网页标题。例如,要查找所有包含 "login" 关键词的网页标题,可以使用以下语法:
intitle:login6. cache
cache 关键词用于搜索 Google 的缓存版本。例如,要查找包含 "example.com" 网站的缓存版本,可以使用以下语法:
cache:example.com这些是 Google Hacking 中常用的一些关键词及其语法。使用这些语法可以更有效地搜索您需要的信息。记住,这些技巧可以帮助您找到您需要的信息,但也可能会导致访问未经授权的数据,因此请确保您的搜索是合法的。
以下是更多的 Google Hacking 使用范例,包括不同类型和方式的搜索语法:
7. intitle + filetype
使用 intitle 和 filetype 关键词可以更精确地搜索特定类型的文件的标题。例如,要查找所有包含 "confidential" 关键词的 PDF 文件的标题,可以使用以下语法:
intitle:"confidential" filetype:pdf8. intext + site
使用 intext 和 site 关键词可以更精确地搜索特定网站的内容。例如,要查找所有在 "example.com" 网站上包含 "password" 关键词的网页内容,可以使用以下语法:
intext:password site:example.com9. link
link 关键词可以帮助您查找与指定网站相关联的所有网站。例如,要查找所有与 "example.com" 相关联的网站,可以使用以下语法:
link:example.com10. related
related 关键词可以帮助您查找与指定网站相关联的所有网站。例如,要查找所有与 "example.com" 相关联的网站,可以使用以下语法:
related:example.com11. allintext
allintext 关键词用于搜索包含多个指定关键词的网页内容。例如,要查找所有包含 "password" 和 "username" 关键词的网页内容,可以使用以下语法:
allintext:password username12.双引号
引号 '' " 把关键字打上引号后,把引号部分作为整体来搜索
13.GoogleHackingDatabase
更多的 Google Hacking 使用范例:
- 在一个特定的文本文件中搜索关键词:
intext:password filetype:txt- 查找包含登录信息的网站:
inurl:login- 查找特定的 Web 服务器:
intitle:index.of "Apache/2.2.3 (CentOS)"- 查找特定版本的软件:
intitle:"index of" "Apache" "2.2.3"- 查找特定文件类型的文件:
filetype:xls site:gov confidential- 查找存储在 Google Docs 中的文件:
site:docs.google.com filetype:pdf confidential- 查找特定的 Web 应用程序:
intitle:"powered by" "WordPress"- 查找特定的数据库:
intitle:index.of "db.sql"- 查找包含特定关键词的文件:
intext:"sql syntax" filetype:php- 管理后台地址
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录- 上传类漏洞地址
site:target.com inurl:file
site:target.com inurl:upload- 注入页面
site:target.com inurl:php?id=- 编辑器页面
site:target.com inurl:ewebeditor- 目录遍历漏洞
site:target.com intitle:index.of- SQL错误
site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:”Warning: pg_connect()"- phpinfo()
site:target.com ext:php intitle:phpinfo "published by the PHP Group"- 配置文件泄露
site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini- 数据库文件泄露
site:target.com ext:.sql | .dbf | .mdb | .db- 日志文件泄露
site:target.com ext:.log- 备份和历史文件泄露
site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar- 公开文件泄露
site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv- 邮箱信息
site:target.com intext:@target.com
site:target.com 邮件
site:target.com email- 作者:黑客驰
- 链接:https://hackerchi.top/article/be7a0d0a-4391-406f-acb0-25ab4805fce6
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
