Google搜索

基本符號

• 詞組做爲總體進行搜索：「XXX」
• 指定一個搜索結果中必定存在的關鍵詞：「XXX」 +yyy
• 指定一個搜索結果中必定不存在的關鍵詞：「XXX」 -yyy
• 知足一個條件就顯示：XX|YY
• 知足兩個條件才顯示：XX AND YY

site搜索語法的意義

做用：能夠針對目標作一個準確的信息收集（目錄、文件），獲得目標的子域名，還有：
搜索指定域名下的結果,例如

site:baidu.com

注意搜索結果數量的比較：site:x.com > site:www.x.com

inurl搜索語法的意義

做用：inurl通常用於批量搜索，好比：批量找後臺、批量找注入點、批量找指定漏洞目標站點
例:

inrul:aaaaa

表示搜索結果的url中必定有aaaaa

找後臺

經常使用後臺路徑：
admin/
system/login.php
manage/
......

找注入點

inurl:php?id=5

intitle搜索語法的意義

做用：批量搜索後臺、批量尋找弱點網站（須要本身構造標題）

搜索標題爲指定內容的結果

intitle 後臺
intitle 管理中心
intitle 管理員登錄
intitle 登錄 inurl：admin

cache緩存搜索

cache相似於百度的快照功能，用於找物理路徑時，網站異常被恢復時使用這個語法進行搜索，查看網站被刪除信息時，也可使用這個語法來搜索
cache：網址

注：搜索語法使用時，百度和谷歌都儘可能試一下，由於每一個搜索引擎收錄的結果不同

拓展

找管理員用戶名

site: 當咱們用site提交查詢的時候，Google會限制查詢僅在某個網站，或是某個域下面進行。例site:www.lse.ac.uk，提交這個查詢僅僅會搜索網站www.lse.ac.uk下面關於admissions的信息。咱們還能夠限制搜 索僅在域下面進行，例javascript site:edu.cn，提交這個查詢，僅僅在教育網查詢關於javascript的信息。（site:後面不能跟空格，且site命令能夠配合其它命 令進行）
還能夠找C段：

site:218.112.125.*

找腳本語言

不少僞靜態語言，能夠經過Google hack來找到真實的腳本語言

site：www.genacct.com php