前言
作为一名程序猿,我们对于浏览器的需求其实是非常大的。当然,网上有很多很好用的搜索引擎,但因为时间久远,忘记了以前学习渗透的时候使用的搜索引擎工具了,但不变的是,Google永远都是那么的强大,毫无质疑的强大。但因为国内对Google的态度,需要FQ代理才能使用。
依稀还记得当初学习渗透还专门上了一节Google搜索技巧的课,遗憾的是找不到链接了,网络上的大多数都是比较潦草的笔记,唉~~~
这篇笔记记录Google的搜索技巧,不然后面使用的时候还要去网上找这方便的文章,效率比较低。既然都说到这里了,那就来一波鸡汤:一切努力是为了更好的偷懒!!!
参考链接
目录
Google-搜索技巧之标点符号
| 符号 | 描述 | 用法 | 示例 |
|---|---|---|---|
+ |
与 AND 运算符类似,搜索内容必须含目标关键字或者内容 |
关键字+关键字 | Qt+Mitk |
@ |
单元格 | 用法 | 示例 |
| ` | 符号 | 描述 | 用法 |
| ---- | ---- | ---- | ---- |
+ |
与 AND 运算符类似,搜索内容必须含目标关键字或者内容 |
关键字+关键字 | Qt+Mitk |
@ |
单元格 | 用法 | 示例 |
| 单元格 | 用法 | 示例 | |
# |
单元格 | 用法 | 示例 |
- |
屏蔽关键字内容 | -关键字 | "MitkTest" -VC |
" |
绝对匹配"包含的关键字 |
"关键字" |
"MitkTest" |
* |
占位通配符,匹配任意符号 | 关键字+通配符+关键字 | He*lWor* |
~ |
Google会帮我们进行同义词的匹配搜索 | ~关键字 | ~你好 ~是什么 ~拼音 |
Google-搜索技巧之运算符
| 运算符 | 描述 | 用法 | 示例 |
|---|---|---|---|
site |
限制所进行的搜索在指定的域名或网站内 | 用法 | 示例 |
link |
查询所有链接到某个特定URL上的列表 | link:网站地址 | link:www.baidu.com |
related |
用于搜索语某些页面相关的网站的,可以辅助我们搜索同类的页面 | related:网站地址 | related:www.google.com |
OR |
或运算符 | 关键字 OR 关键字 | Qt OR Mitk |
info |
获取某网址的相关信息,包括网页的缓存版本、相似网页和链接至该网站的网页。 | info:网页地址 | info:washington.edu |
cache |
查看 Google 上次访问网站时网页的外观。 |
cache:网页域名地址 | cache:washington.edu |
inurl |
限制搜索的网页的地址 | inurl:域名地址 | inurl:baidu.com intext:博客园 |
intitle |
限制搜索的词语是网页标题中包含的关键词 | intitle:关键字 | intitle:"(PDF) The Medical Imaging Interaction Toolkit (MITK)" |
intext |
限制搜索的词语是网页内文包含的关键词 | intext: 关键字 | intext:QtTest |
inanchor |
限制搜索的词语是网页中链接内包含的关键词 | inanchor: 关键词 | inanchor: edu.cn |
filetype |
限制所搜索的文件一个特定的格式 | filetype:文件后缀 | filetype:xls |
allinurl |
限制搜索的词语是网页网址中包含的关键词(可使用多个关键词) | allinurl:网址 | allinurl:baidu.com |
allintitle |
限制搜索的词语是网页标题中包含的关键词(可使用多个关键词) | allintitle:关键字+空格+关键字 | allintitle:博客园 |
allintext |
限制搜索的词语是网页内文包含的关键词(可使用多个关键词) | allintext:关键字+空格+关键字 | allintext:博客园 12 |
allinanchor |
限制搜索的词语是网页中链接内包含的关键词(可使用多个关键词) | allinanchor:关键字+空格+关键字 | allinanchor:baidu 12 |
Google-搜索技巧之Hacking示例用法
!!!该部分笔记不建议实际使用!!!,仅供参考学习理解。
Google是一个强大的搜索引擎,百度在国内作为一哥,但并不能满足我们的日常需求,在平时,我们使用百度收集我们感兴趣的目标内容,往往需要大量的时间和精力去筛选驳杂的信息,但正确的使用Google语法,我们可以在更短的时间内收集到我们感兴趣的目标内容,但这样的说话是相对的,没有最强大的工具,最后还是我们自身去决定有效的信息内容。所以学习Google Hacking语法可能并不会达到你的期望值,但应该也不会使你过于失望。
eg.1: 收集教育平台的敏感信息 Google: site:edu.cn filetype:xsl
这里我们是去查询教育网站*.edu.cn的所有*.xls文件,因为人员的信息一般是用表格来存储的。因管理人员的疏忽导致我们可以直接下载目标信息文件,这里需要人为的过滤目标信息,最终下载的信息文件内含有高度敏感信息!!!
eg.2: 收集目标网页下的所有页面,site:s**t.edu.cn,最终收集到如 https://authserver.s**t.edu.cn/authserver/login的后台登录入口
其实这些用法没有限制,限制你的只有思想,如果我们需要收集一个人的信息,我们可以通过很多渠道去收集有关信息,如学校、单位、各种活动记录什么的,很多很多。。。
总结
Google终究是一个搜索引擎,只能帮助我们进行有限的帮助。根本上还是得靠我们自身去鉴别信息的有效性,所以呢,当没有获取到你想要的结果,你也不必沮丧,大可换一种方式方法嘛,比如,社会工程学。
