信息收集之搜索语法

基本搜索语法：

逻辑与：and
逻辑或： or
逻辑非： -
完整匹配："关键词"
通配符：* ?

高级搜索语法：

intext:"后台登录"，寻找正文中含有关键字的网页

intitle:"后台登录"，寻找标题中含有关键字的网页

inurl:login.php,将返回url中含有关键词的网页
可查"/admin/login.php","phpmyadmin/index.php"这种

site:baidu.com,指定访问的站点，网站都是百度站点下面的，可组合用

filetype:pdf，指定访问的文件类型

link:指定链接的网页，例如：link:www.baidu.com 将返回所有包含指向 www.baidu.com 的网页

related:相似类型的网页，例如：related:www.llhc.edu.cn 将返回与 www.llhc.edu.cn 相似的页面，相似指的是网页的布局相似

cache:
网页快照，谷歌将返回给你他存储下来的历史页面，如果你同时制定了其他查询词，将在搜索结果里以高亮显示，例如：cache:http://www.hackingspirits.com guest ，将返回指定网站的缓存，并且正文中含有guest

info:
返回站点的指定信息，例如：info:http://www.baidu.com 将返回百度的一些信息

define:
返回某个词语的定义，例如：define:Hacker　　将返回关于Hacker的定义

phonebook:

电话簿查询美国街道地址和电话号码信息。例如：phonebook:Lisa+CA 将返回名字里面包含Lisa并住在加州的人的所有名字

Index of
利用 Index of 语法去发现允许目录浏览的web网站，就像在本地的普通目录一样。下面是一些有趣的查询：
index of /admin
index of /passwd
index of /password
index of /mail
"index of /" +passwd
"index of /" +password.txt
"index of /" +.htaccess
"index of /root"
"index of /cgi-bin"
"index of /logs"
"index of /config"

查找网站后台
site:http://xx.com intext:管理
site:http://xx.com inurl:login
site:http://xx.com intitle:后台

查看服务器使用的程序
site:http://xx.com filetype:asp
site:http://xx.com filetype:php
site:http://xx.com filetype:jsp
site:http://xx.com filetype:aspx

查看上传漏洞
site:http://xx.com inurl:file
site:http://xx.com inurl:load
还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子

inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

查找有可能存在SQL注入的网站
inurl:id=1

参考链接：https://zhuanlan.zhihu.com/p/400365865