搜索引擎语法

0x00 前言

搜索引擎语法是一个本该经常使用但是却一直被我忽略工具。它可以在很大程度上满足一些特殊需求,比如:渗透时查找网站后台或者上传文件页面等。

目前主要常用的搜索引擎主要baidu、google、bing,每个搜索引擎的语法有细微的差别,但是很多地都非常类似,由于google在国内经常无法访问(比如我现在用了Chromebook,在家里面整笔记时候还没弄好FQ,就没法用goole),所以baidu依然是最常用所搜引擎。

 

0x01 常用搜索引擎语法

1.site

把搜索范围规定在特定的站点中 。但是有时候你需要找一些特殊的文档,特别是针对于专业性比较强的网站合理使用site可以让你取得事半功倍的效果。

举例:

#    只搜索freebuf中的内容
#    site:freebuf.com 渗透

注意:

  • 不要带http://

 

2.intitle

把搜素范围限定在标题中。一般情况下标题是整篇文章的纲要,使用这种方法可以有利于快速的找到你所需要的文章。

举例:

#    intitle: blog.csdn.net 渗透

3.inurl

用于搜索网页上包含的URL。这个语法对寻找网页上的搜索,帮助之类的很有用。

inurl 可以查询网站具体页面的收录情况

举例:

#    inurl:hao123.com

4. 中括号、双引号或书名号

可精确匹配,缩小搜索范围。

举例:

#    [java虚拟]

注意:

- 书名号在百度有两个特殊功能,首先书名号会出现在搜索结果中;

  • 被书名号括起来的内容不会被拆分,这个在查询电影书籍时特别有效。

5.filetype

搜索指定扩展名的文件

举例:

#    查找百度的pdf格式的文件
#    site:baidu.com filetype:pdf 渗透

6.index of

index of可以检索到哪些允许目录遍历的服务器的内容,得到网站的资源列表。

举例:

#    搜索可直接下载pdf资源的网站
#    index of pdf

 

0x02 Hacker’s Way

查找后台

#    site:xx.com intext:管理
#    site:xx.com inurl:login
#    site:xx.com intitile:后台

 

0xFF总结

目前记录和总结的只是用过内容,且主要baidu,以后补充

 

 

 

 

 

 

参考

posted @ 2018-04-23 15:03  时光飞逝,逝者如斯  阅读(378)  评论(0编辑  收藏  举报