目 录CONTENT

文章目录

web渗透--Google搜索的一些引擎语法

cz
cz
2022-11-10 / 3 评论 / 3 点赞 / 524 阅读 / 838 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2023-05-06,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

inurl

inurl,拆开来就是in url ,它的作用是限定在url中搜索。
例如:输入内容:inurl:.avi(表示搜索.avi格式的文件)

我们可以看到很多关于谷歌的搜索检索关于.avi格式的内容
image

inurl:admin.php或者inurl:admin_login.asp查找后台登录页面
inurl:login.php或者inurl:login.asp或者inurl:login.html

谷歌搜索:
image-1668069306616
百度搜索:
image-1668069359296
image-1668069549934
image-1668069571918
image-1668069605385
总结:对于外国人可能更多用的都是关于其他的管理页面,而对于咱们中国人可能更喜欢用admin或者login作为前端登录和后台管理界面

intitle

intitle:index.of .bash_history
intitle表示标题
index.of表示包含index.of字段,出现该字段表示网站目录是对我们开放的,我们可以查看文章目录下的所有文件信息。

如:通过: "intitle: index.of”进行查找到一个redhat的网站。
显示如下:(大家自行探索)

1、intitle: index.of

image-1668070404998
image-1668070418026
image-1668070433570

2、intitle:index.of .bash_history(表示曾经执行过的一些操作)

image-1668070561193
image-1668070619292
image-1668070638576
百度在这块搜索较差,就不展示了

cache

cache:czfq99.cn(这里用我自己的网站来测试)
cache返回的结果是被搜索引擎收录时的页面,比如一些页面被删除了,我们通过cache还是可以访问。

如下图:这是谷歌缓存的我的博客网站,而且更新时间也比较新,由此可见能将所有的页面都缓存,它的这个空间存储容量有多么的大!
image-1668130384866

filetype

centos filetype:torrent(检索centos的下载链接)
filetype指定文件类型
torrent文件类型名称,torrent是种子文件,可以填写任意扩展名。

site

apache site:cnvd.org.cn
site搜索范围限定在特定站点中
使用场景:您如果知道某个站点中有自己需要找的东西,就可以把搜索范围限定在这个站点中,提高查询效率。因为站内的搜索功能并不是那么好用,所以我们使用该方式可以快速的查找到自己想要的信息。

例如我想找一个关于国家信息安全漏洞共享平台关于apache的相关内容
image-1668131873579

使用apache site:cnvd.org.cn即可查询到关于apache在我的指定平台的相关信息![image-1668132037215](https://czfq99-1312952663.cos.ap-beijing.myqcloud.com/image-1668132037215.png
image-1668131885021

例如:直接使用site:czfq99.cn可以查看百度对我博客的收录情况
image-1668134610590

intext和intitle组合使用

intext:user.sql intitle:index.of 组合使用技巧
intext:user.sql查询包含user.sql 用户数据库信息的页面
intitle:index.of表示网站目录是开放状态

效果展示:
image-1668132746535
image-1668133413078

以上就是谷歌和百度搜索引擎的一些搜索技巧,想知道更多的搜索引擎语法可以访问谷歌黑客数据库,里面有大量丰富的引擎语法和搜索案例。

总结:好了今天关于搜索引擎的语法就讲解完了,有相关疑问欢迎评论区留言,下面文章给大家分享一些常见的最近漏洞公布平台

3

评论区