Google语法
0x01 基础语法
intext: #把网页中的正文内容中的某个字符作为搜索的条件。
intitle: #把网页标题中的某个字符作为搜索的条件。
inurl: #搜索包含指定字符的url。
site:site:thief.one #将返回所有和这个站有关的URL。
Link: link:thief.one #可以返回所有和thief.one做了链接的URL。
filetyp: #制定一个格式类型的文件作为搜索对象。
cache: #搜索搜索引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。
Index of/ #使用它可以直接进入网站首页下的所有文件和文件夹中搜索引擎中输入"index of/" 关键词。
define: #搜索某个词语的定义。
info: #查找指定站点的一些基本信息。0x02 字符用法
- 加号 把google可能忽略的字列如查询范围。
- 减号 把某个字忽略,例子:新加 -坡。
- ~ 同意词。
- . 单一的通配符。
- 通配符 可代表多个字母。
- “” 精确查询。
0x03 用法实例
1.搜素不同国家的网站
- inurl:tw 台湾
- inurl:jp 日本
2.常见数据库下载
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inurl:inc/conn.asp
inurl:Server.mapPath(“.mdb”)
allinurl:bbs datafiletype:mdb
inurl:database
filetype:inc conninurl:data
filetype:mdb
intitle:“index of” data3.敏感文件搜索
intitle:“index of” etc
intitle:“Index of” .sh_history
intitle:“Index of” .bash_history
intitle:“index of” passwd
intitle:“index of” people.lst
intitle:“index of” pwd.db
intitle:“index of” etc/shadow
intitle:“index of” spwd
intitle:“index of” master.passwd
intitle:“index of” htpasswd
inurl:service.pwd4.搜索c段
site:218.87.21.*
0x04 扩展
allinurl/inurl、allintitle/intitle的区别
allinurl、allintitle会比inurl、intitle的搜索范围小,allinurl、allintitle搜索到的结果大多数会匹配到内部网页,而inurl、intitle的搜索会包含内网内容与url。
0x05 实例
"index of /" AVI #直接查找AVI的电影,还可以将AVI改为RMVB等等.
"index of/ " inurl:lib #图书馆,下载自己喜欢的书籍。
"index of /" cnki #图书馆的CNKI、VIP、超星等入口!
"index of /" ppt #下载powerpint作品!
"index of /" mp3 #下载mp3、rm等影视作品!
"index of /" 下载的软件名 #下载软件!passwd.txt site:virtualave.net #获得域名virtualave.net包含密码的文件我们可以搜索一些顶级域名敏感信息,比如:.net .org .jp .in .gr
config.txt site:.jp
admin.txt site:.tw
"Index of /admin"
"Index of /secret"
"Index of /cgi-bin" site:.edu摄像头查找语法
inurl:"ViewerFrame?Mode="
inurl:"ViewerFrame?Mode="
inurl:"view/index.shtml"
inurl:"MultiCameraFrame?Mode="
inurl:"axis-cgi/mjpg"