本章节内容主要是介绍Google中的搜索语法,利用google语法去精准定位一些页面。
文章内容主要摘自某红队系列丛书,将市面上现在流传的 redteam 系列书籍进行一个学习记录。
Google Hacking
通配符
| 通配符 | 语义 | 说明 | 示例 |
|---|---|---|---|
| + | 包含关键词 | +前面必须要有一个空格 | admin +login |
| - | 排除关键词 | -前面必须要有一个空格 | mysql -csdn |
| ~ | 同义词 | ~前面必须要有一个空格 | mysql ~csdn |
| * | 模糊查询 | *代替任意字符 | mysql** |
| “” | 强调 | - | “mysql” |
高级语法
语法:语句:关键词
| 语法 | 语义 |
|---|---|
| intitle | 包含标题 |
| intext | 包含内容 |
| filetyepe | 文件类型 |
| info | 基本信息 |
| site | 指定网站 |
| inurl | 包含某个url |
| link | 包含指定链接的网页 |
| cache | 显示页面的缓存版本 |
| numberange | 搜索一个数字 |
示例
- 搜索目标包含后台的页面
site:"some-keywords.com" intitle:login intext: 管理|后台|登录|用户名|密码|验证码|系统|账号|manage|admin|login|system
- 搜索目标是否有列目录
site:"some-keywords.com" intext: index of / | ../ | Parent Directory
