~信息收集怎么少的了-google hack

　　~信息收集怎么少的了-google hack

　　

　　wp6055086

　　这也是我之前学的然后自己整理了一遍，感觉我目前用的最多的就是filetype

　　有一些可能随着时间的推移，会有些偏差但是大体不影响，前边比较细，如果想看实战怎么用直接拖到最下边

　　1.基本语法1.1 AND：缺一不可

　　我们正常使用谷歌搜索，例如搜索abc aaa，就是默认的AND，其中这个网页一定同时包含它们两个

　　

　　image-2537081.2 OR

　　只要包含搜索关键词的任意一个就可以

　　

　　image-2298261.3 ""：一刻也不能分割

　　如果你希望搜索“programgoogle”的内容，而不希望这两个单词之间有任何其他的内容，那么就要使用双引号把搜索的内容组成一个词组"programgoogle"来达到目的。

　　

　　image-2535841.4 -：像not

　　-代表不看包含这个东西的网页，-可以与site，intext等搭配使用

　　

　　image-2184171.5 +：就想看到它

　　一般来说，当输入关键词后，google会把相关网页和信息的结果呈现在我们面前。然而，有一些单词在搜索引擎中是会被智能忽略的，导致我们得不到想要的结果。比如十分常用的“www”和“the”，基本上任何一个网页上都会找到的东西，就会被google自动忽略（不要觉得这样不好，还是那个道理，在实际引用当中这样做反而显得更加高效和智能）。如果我们不想忽略这些词进行查询，就得在这些关键词的前面加上符号“+”。

　　

　　image-2588931.6 ?和*：占位通配符

　　除了上述字符之外，一些搜索引擎支持一种叫做“stemming”（填充）的技术。Stemming是指在查询的关键词中添加一些通配符，通常是“”，有时候也可能是“？”，这些通配符的作用是要求搜索引擎进行查询是可以返回多个不同的结果。其中通配符代表占位，可以匹配其他任意字母和单词，而其他的字或词组与用户输入的相同。如我们想要搜索“Lionel Messi”的内容，却忘记了第一个单词的一些拼写，就可以输入“"lMessi"”进行查询，注意：此处整个字符串是要用一个英文半角双引号括住的！

　　

　　image-2361492.进阶语法2.1.1 intitle：只搜标题

　　作用是将搜索的范围局限在标题上。在关键词前面加上这个，就会只对网页的标题进行搜索并且配对，最后将结果返回给用户。

　　（如果用intitle:A B，如果用上title它们中间的关系不再是AND了，而是OR了，不过优先显示两个都包含的）

　　

　　image-2308992.2 intext:网页正文

　　搜索包含指定内容的网页

　　

　　image-2152392.3 inanchor:锚点

　　这个语法的意思是在页面的链接锚点进行搜索。

　　链接锚点指的是一个链接的描述文本，如这样的一段HTML代码：百度，链接的锚点就是“百度”了。

　　image-216470

　　

　　image-2030192.4 site:限制在指定域名内

　　

　　image-2130762.5 inurl：搜索url

　　

　　image-2467442.6 link:查连接

　　

　　image-2104802.7 cache：缓存

　　Cache可以帮助我们查找到google索引过的页面副本，它最大的好处就是及时源文件界面不存在了，或者变成了其它的内容，我们依然可以搜索的到。例如输入:“cache：”，结果如下所示，可以看到，格式虽然乱糟糟的，但是依稀可以从中获取一些有用的信息的。在国内的搜索引擎上，可能也有类似的功能，比如百度的网页快照，其功能与这个类似。

　　

　　image-2424032.8 filetype：指定类型文件

　　filetype是指搜索指定后缀的文件。这个不太常用，但是在黑客领域有一定的作用。

　　

　　image-2551122.9 related：相关网站

　　这个语法是用于搜索语某些页面相关的网站的，可以辅助我们搜索同类的页面。比如我们输入“related:”,显示的结果都是一些其他的搜索引擎。

　　

　　image-2218253.常用

　　【 谷歌黑客语法 】<br /><br />site：可以限制你搜索范围的域名.<br /><br />inurl：用于搜索网页上包含的URL，这个语法对寻找网页上的搜索，帮助之类的很有用.<br /><br />intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)<br /><br />intitle: 查包含关键词的页面，一般用于社工别人的webshell密码<br /><br />filetype：搜索文件的后缀或者扩展名<br /><br />intitle：限制你搜索的网页标题.<br /><br />link: 可以得到一个所有包含了某个指定URL的页面列表.<br /><br />查找后台地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms<br /><br />查找文本内容：site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username<br /><br />查找可注入点：site:域名 inurl:aspx|jsp|php|asp<br /><br />查找上传漏洞：site:域名 inurl:file|load|editor|Files<br /><br />找eweb编辑器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit<br /><br />存在的数据库：site:域名 filetype:mdb|asp|#<br /><br />查看脚本类型：site:域名 filetype:asp/aspx/php/jsp<br /><br />迂回策略入侵：inurl:cms/data/templates/images/index/ <br /><br />利用谷歌黑客快速找到自己想要的资料：site:qiannao.com 提权视频<br />