Google Hacker

intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件。例如在google里输入 intext:动网，将返回所有在网页正文部分包含"动网"的网页。allintext:使用方法和intext类似。

intitle:
和上面那个intext差不多，搜索网页标题中是否有我们所要找的字符。例如搜索 intitle:安全天使，将返回所有网页标题中包含"安全天使"的网页。同理allintitle:也同intitle类似。

cache:
搜索google里关于某些内容的缓存，有时候也许能找到一些好东西哦。

define:
搜索某个词语的定义，搜索 define:hacker，将返回关于hacker的定义。

filetype:
这个我要重点推荐一下，无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个。搜索指定类型的文件，例如输入 filetype:doc，将返回所有以doc结尾的文件URL。
当然如果你找.bak、.mdb或.inc也是可以的，获得的信息也许会更丰富。

info:
查找指定站点的一些基本信息。

inurl:
搜索我们指定的字符是否存在于URL中。例如输入 inurl:admin，将返回N个类似于这样的连接 http://www.xxx.com/xxx/admin，用来找管理员登陆的URL不错。allinurl也同inurl类似，可指定多个字符。

link:
例如搜索inurl:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL。

site:
这个也很有用，例如:site:www.4ngel.net。将返回所有和4ngel.net这个站有关的URL。

还有一些操作符也是很有用的：
+把google可能忽略的字列如查询范围
-把某个字忽略
~同意词
.单一的通配符
*通配符，可代表多个字母
""精确查询