搜索引擎语法
0x00 前言
搜索引擎语法是一个本该经常使用但是却一直被我忽略工具。它可以在很大程度上满足一些特殊需求,比如:渗透时查找网站后台或者上传文件页面等。
目前主要常用的搜索引擎主要baidu、google、bing,每个搜索引擎的语法有细微的差别,但是很多地都非常类似,由于google在国内经常无法访问(比如我现在用了Chromebook,在家里面整笔记时候还没弄好FQ,就没法用goole),所以baidu依然是最常用所搜引擎。
0x01 常用搜索引擎语法
1.site
把搜索范围规定在特定的站点中 。但是有时候你需要找一些特殊的文档,特别是针对于专业性比较强的网站合理使用site可以让你取得事半功倍的效果。
举例:
# 只搜索freebuf中的内容 # site:freebuf.com 渗透
注意:
- 不要带http://
2.intitle
把搜素范围限定在标题中。一般情况下标题是整篇文章的纲要,使用这种方法可以有利于快速的找到你所需要的文章。
举例:
# intitle: blog.csdn.net 渗透
3.inurl
用于搜索网页上包含的URL。这个语法对寻找网页上的搜索,帮助之类的很有用。
inurl 可以查询网站具体页面的收录情况
举例:
# inurl:hao123.com
4. 中括号、双引号或书名号
可精确匹配,缩小搜索范围。
举例:
# [java虚拟]
注意:
- 书名号在百度有两个特殊功能,首先书名号会出现在搜索结果中;
- 被书名号括起来的内容不会被拆分,这个在查询电影书籍时特别有效。
5.filetype
搜索指定扩展名的文件
举例:
# 查找百度的pdf格式的文件 # site:baidu.com filetype:pdf 渗透
6.index of
index of可以检索到哪些允许目录遍历的服务器的内容,得到网站的资源列表。
举例:
# 搜索可直接下载pdf资源的网站 # index of pdf
0x02 Hacker’s Way
查找后台
# site:xx.com intext:管理 # site:xx.com inurl:login # site:xx.com intitile:后台
0xFF总结
目前记录和总结的只是用过内容,且主要baidu,以后补充
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· 三行代码完成国际化适配,妙~啊~
· .NET Core 中如何实现缓存的预热?