搜索引擎使用語法

google基本語法
Google搜索指令大全

一些使用google進行暴庫等操做php

https://www.exploit-db.com/google-hacking-databasehtml

+ 搜索結果中要包含後邊的內容
- 去掉後邊的內容
~ 搜索贊成詞
. 單一的通配符
* 通配符,可表明多個字母
"" 精確查詢
allintext 搜索內容在網頁正文內容中
allintitle 搜索內容在網頁標題中
cache 搜索google的緩存, 例如「cache:www.stuhack.com」。
define 詞語的定義, 例如:「define:中國」
filetype 搜索指定格式的文件,例如「filetype:MDB」,相似於這樣的搜索一般均可以直接下載,咱們這樣搜索極可能搜索到別人的數據口哦!(.pwl口令文件、.tmp臨時文件、.cfg配置文件、.ini系統文件、.hlp幫助文件、.dat數據文件、.log日誌文件、.par交換文件)
info 查找指定的網站基本信息,例如:「info:www.stuhack.com」。
link 查看鏈接到此地址的網站。例如「link:www.stuhack.com」
related 返回主頁上鍊接到此地址的內容,例如「related:www.stuhack.com」
site 指定url搜索
inurl 將返回全部URL中包含關鍵詞的網頁
intext 將返回全部在網頁正文部分包含關鍵詞的網頁
intitle 將返回全部網頁標題中包含關鍵詞的網頁
Index of/ 使用它能夠搜索網站目錄
phonebook 搜索電話號碼簿,將會返回美國街道地址和電話號碼列表
rphonebook 僅搜索住宅用戶電話號碼簿
bphonebook 僅搜索商業的電話號碼簿
搜索不一樣地區網站

inurl:tw  臺灣
inurl:jp  日本nginx

利用google暴庫

利用goole能夠搜索到互聯網上能夠直接下載到的數據庫文件,語法以下:
inurl:editor/db/
inurl:eWebEditor/db/
inurl:bbs/data/
inurl:databackup/
inurl:blog/data/
inurl:\boke\data
inurl:bbs/database/
inurl:conn.asp
inc/conn.asp
Server.mapPath(「.mdb」)
allinurl:bbs data
filetype:mdb inurl:database
filetype:inc conn
inurl:data filetype:mdb
intitle:"index of" dataweb

...數據庫

利用goole搜索敏感信息

利用google能夠搜索一些網站的敏感信息,語法以下:
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwdwindows

...緩存

利用google搜索C段服務器信息

site:218.87.21.*
可經過google可獲取218.87.21.0/24網絡的服務信息。bash

百度搜索的語法和谷歌大同小異服務器

下面說一說幾個用於搜索特定領域的搜索引擎: 網絡

  1. shodan搜索引擎: 能夠搜索聯網的設備(https://www.shodan.io/), 偏向網絡設備以及服務器的搜索
  2. 鍾馗之眼鍾: 偏向web應用層面的搜索(https://www.zoomeye.org/)
  3. FoFa搜索引擎: 偏向資產搜索(https://fofa.so)
  4. Dnsdb搜索引擎: 針對dbs解析的查詢平臺(https://www.dnsdb.io/)
  5. 俄羅斯的搜索引擎: https://www.yandex.com

對上面的前四個搜索引擎, 他們有本身特定的搜索語法, 下面作簡單介紹...

shodan搜索
net 搜索指定的IP地址或子網,例如 net:」210.45.240.0/24」
hostname 搜索指定的主機或域名,例如 hostname:」google」
port 搜索指定的端口或服務,例如 port:」21」
country 搜索指定的國家,例如 country:」CN」
city 搜索指定的城市,例如 city:」Hefei」
org 搜索指定的組織或公司,例如 org:」google」
isp 搜索指定的ISP供應商,例如 isp:」China Telecom」
product 搜索指定的操做系統/軟件/平臺,例如 product:」Apache httpd」
os 搜索指定的操做系統,例如 os:"windows 2000"
version 搜索指定的軟件版本,例如 version:」1.6.2」
geo 搜索指定的地理位置,例如 geo:」31.8639, 117.2808」
before/after 搜索指定收錄時間先後的數據,格式爲dd-mm-yy,例如 before:」11-11-15」

 

鍾馗之眼
app:nginx 組件名
ver:1.0 版本
os:windows 操做系統
country:」China」 國家
city:」hangzhou」 城市
port:80 端口
hostname:google 主機名
site:thief.one 網站域名
desc:nmask 描述
keywords:nmask’blog 關鍵詞
service:ftp 服務類型
ip:8.8.8.8 ip地址
cidr:8.8.8.8/24 ip地址段

 

FoFa搜索引擎
title=」abc」 從標題中搜索abc。例:標題中有北京的網站。
header=」abc」 從http頭中搜索abc。例:jboss服務器。
body=」abc」 從html正文中搜索abc。例:正文包含Hacked by。
domain=」qq.com」 搜索根域名帶有qq.com的網站。例: 根域名是qq.com的網站。
host=」.gov.cn」 從url中搜索.gov.cn,注意搜索要用host做爲名稱。
port=」443」 查找對應443端口的資產。例: 查找對應443端口的資產。
ip=」1.1.1.1」 從ip中搜索包含1.1.1.1的網站,注意搜索要用ip做爲名稱。
protocol=」https」 搜索制定協議類型(在開啓端口掃描的狀況下有效)。例: 查詢https協議資產。
city=」Beijing」 搜索指定城市的資產。例: 搜索指定城市的資產。
region=」Zhejiang」 搜索指定行政區的資產。例: 搜索指定行政區的資產。
country=」CN」 搜索指定國家(編碼)的資產。例: 搜索指定國家(編碼)的資產。
cert=」google.com」 搜索證書(https或者imaps等)中帶有google.com的資產。
高級搜索

title=」powered by」 && title!=discuz
title!=」powered by」 && body=discuz
( body=」content=\」WordPress」 || (header=」X-Pingback」 && header=」/xmlrpc.php」 && body=」/wp-includes/「) ) && host=」gov.cn」

 

Dnsdb搜索引擎
搜索語法 DnsDB查詢語法結構爲條件1 條件2 條件3 …., 每一個條件以空格間隔, DnsDB 會把知足全部查詢條件的結果返回給用戶.
domain:.

域名查詢條件: 域名查詢是指查詢頂級私有域名全部的DNS記錄
例如查詢google.com 的全部DNS記錄: domain:google.com.
域名查詢能夠省略domain:.

host

主機查詢條件查詢
例如查詢主機地址爲mp3.example.com的DNS記錄: host:map3.example.com
主機查詢條件與域名查詢查詢條件的區別在於, 主機查詢匹配的是DNS記錄的Host值

type:.

按DNS記錄類型查詢查詢
例如只查詢A記錄: type:a
使用條件:必須存在domain:或者host:條件,纔可使用type:查詢語法

ip

按IP限制查詢 查詢指定IP: ip:8.8.8.8, 該查詢與直接輸入8.8.8.8進行查詢等效 查詢指定IP範圍: ip:8.8.8.8-8.8.255.255

相關文章
相關標籤/搜索