google hack

本文主要参考

目录

• 1.1 默认模糊搜索、自动拆分短语
• 1.2 短语精确搜索
• 1.3 通配符
• 1.4 点号匹配任意字符
• 1.5 布尔逻辑
• 1.6 约束条件
• 1.7 数字范围
• 1.8 括号分组
• 2.1 标题中搜索
• 2.2 正文中搜索
• 2.3 网址中搜索
• 2.4 锚链链接搜索
• 2.5 文档类型搜索
• 3.1 搜索谷歌缓存页面
• 3.2 相关网址
• 3.3 link
• 3.4 site
• 4.1混合搜索
• 参考文章

目录

• 1.1 默认模糊搜索、自动拆分短语
• 1.2 短语精确搜索
• 1.3 通配符
• 1.4 点号匹配任意字符
• 1.5 布尔逻辑
• 1.6 约束条件
• 1.7 数字范围
• 1.8 括号分组
• 2.1 标题中搜索
• 2.2 正文中搜索
• 2.3 网址中搜索
• 2.4 锚链链接搜索
• 2.5 文档类型搜索
• 3.1 搜索谷歌缓存页面
• 3.2 相关网址
• 3.3 link
• 3.4 site
• 4.1混合搜索
• 参考文章

1.1 默认模糊搜索、自动拆分短语

和大多数搜索引擎一样，直接在搜索框输入关键词时，谷歌默认进行模糊搜索(即和关键字相似的)，并对关键词自动进行拆分成小的词。

1.2 短语精确搜索

给关键词加上半角引号(双或单引号)，进行精确匹配搜索。即不进行分词，也不进行模糊搜索。

1.3 通配符

谷歌搜索使用星号代表通配符，通配符可以代替任何字符
示例: "k* linux"

1.4 点号匹配任意字符

点号表示任意字符，可以代替任意一个字符。而通配符可以代替任何数量的字符。

1.5 布尔逻辑

尔逻辑是许多检索系统的基本检索技术，在搜索引擎中也一样适用。
谷歌搜索中，多个词之间的逻辑关系默认的是逻辑与(空格)。使用逻辑算符时，关键词需要与逻辑符之间用空格分开。后面的各种语法，均要有空格。逻辑非特例，即减号必须与对应的词连在一起。复杂的逻辑关系，可以括号分组。
逻辑与 空格默认为逻辑与。也可以用AND逻辑符(大写)。两个都包含才满足。

逻辑或 使用 | 表示。只有一个包含就满足。也可以使用大写OR。

逻辑非 使用-(减号)表示。表示不包括xx，排除xx. 如-linux,表示不包括linux。-号之前有空格，但其后直接加关键词。

1.6 约束条件

加号+则表示必须包括，一般与精确搜索符一起应用。作用和逻辑非巧合相反。通常，有一些单词在搜索引擎中会被智能忽略，比如www和the，基本上任何一个网页都能找到的东西，会被google自动忽略。因此有时使用约束条件很有用。

1.7 数字范围

用两个".." 表示一个数字范围。一般用于日期、货币、尺寸、重量、高度等范围的搜索。
示例: kali linux 2010x..2014x 中间有单位等也可以。

1.8 括号分组

逻辑组匹配时，为避免混乱。可以用括号()分组，区分范围。

2.1 标题中搜索

注意谷歌搜索如intitle:之类的搜索语法，直接与搜索词直接相连，中间不需要空格，这与逻辑语法不同。
谷歌搜索中限定搜索网页或文档标题的语法是：intitle或allintitle。allintitle是intitle的变体，相当于在各个搜索词前加上intitle。二者差别不明显，我们一般直接用intitle。
示例: intitle:"index" [config] [db] 表示标题有index，其他还有config db。 []是什么？拆分？

注意:
“intitle:program moon”进行搜索

但是可以看到，貌似搜索结果中只出现了关于program的内容，而并没有moon相关的内容，这里其实还是牵扯到搜索引擎的基础布尔逻辑问题，在intitle:语法上，google会检索所有的网页，只要出现program或者moon其中的一个就会被匹配，意料之中的是，关于program的内容肯定是要远远多于moon的内容的，所以搜索结果里关于program的内容占据了主导，可以理解为moon这个关键词被一定量的智能忽略了。但是如果我们想要找到网页标题中既有program又有moon的网页呢?那么我们就要使用“intitle:”的一个变体“allintitle:”，使用这个前缀后，就能得到我们想要的结果了。如下图所示，除了第一条为google的图片推荐，其余的结果中网页的标题既含有program这个关键词，又含有moon这个关键词。

2.2 正文中搜索

即网页内容中包含，使用intext或allintext
示例: intitle:"index" intext:"Login to Administrative Interface"
intitle:"index" intext:"Login to the Administrative Interface"
结合intitle和intext寻找Web2Py的管理后台

intitle:program moon”进行搜索，

2.3 网址中搜索

限制搜索网址的语法inuil，表示url中包含关键字段。
示例: inurl:phpmyadmin/index.php & (intext:username & password & "Welcome to")

2.4 锚链链接搜索

锚链接就是可以跳到当前页面某个位置的链接，如回到顶部。超链接即跳到某个url(完整url和相对url)页面。链接锚点指的是一个链接的描述文本，如这样的一段HTML代码：百度，链接的锚点就是“百度”了。（解释来自于网友）
搜索语法inanchor或allinanchor.
示例: inanchor:修改密码

2.5 文档类型搜索

直接搜索某种类型文件。语法filetype,filetype会根据文件后缀搜索特定文件类型，如pdf、ppt、doc、xls等文档；html、asp、php等。
示例: filetype:sql site:com And ("insert into" & admin & "2014")
&语法是什么？

3.1 搜索谷歌缓存页面

到一个链接无法访问时(或被修改)，想查看以前信息，可以使用cache语法查看某个页面信息。
示例: cache:www.kali.org

3.2 相关网址

related搜索与该网址相关的网址。
示例:related:www.kali.org

3.3 link

搜索页面包含特定url的页面。
例如，想搜索所有链接www.kali.org的页面，但要排除本站网页。示例：link:www.kali.org -site:www.kali.org

3.4 site

搜索某个域名,
示例: 搜索kali.org域名网站 site:kali

4.1混合搜索

1. 查找可以未经授权就可以访问的phpMyAdmin的后台页面。
   inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
   inurl:php? intitle:phpmyadmin intext:CHARACTER_SETS,COLLATIONS,?
   

2. 搜索可能存在openssl心脏出血漏洞的站点
   "OpenSSL" AND "1.0.1 Server at" OR "1.0.1a Server at" OR "1.0.1b Server at" OR "1.0.1c Server at" OR "1.0.1d Server at" OR "1.0.1e Server at" OR "1.0.1f Server at"

这个搜索可谓一举多得，因为apache暴露ssl版本的页面一般是可枚举的目录页面，在这样的页面中我们可以探究网站的组织目录。

参考文章

google hack 之 查询语法
google hacking database
google 搜索官方文档
Google搜索语法（一）基本语法
Google搜索语法（二）高级语法
超链接和锚链接