GoogleHacking语法

一、intext

返回网页文本中出现关键字的网页。注意：仅针对Google有效

“intext:user.sql intitle:index.of” 组合使用技巧 
intext:user.sql 查询包含 
user.sql 用户数据库信息癿页面 
intitle:index.of 表示网站目彔是开放状态。 

二、intitle

表示搜索在网页标题中出现第一个关键词的网页。

1、查找用户的历史命令记录

intitle:index.of .bash_history

Intitle表示标题

index.of 表示包含 index.of 字段，出现该字段表示，网站目录是对我们开放的

.bash_history 表示我们要筛选的文件名称，也可以替换成其他的敏感信息文件，该文件记彔了用户的历史命令记录

2、查找 mysql 的配置文件 my.cnf

三、cache

搜索搜索引擎里关于某些内容的缓存，可能会在过期内容中发现有价值的信息

显示之前缓存的内容。

四、filetype

搜索特定拓展名的文件(.doc .pdf .txt)

《XXX》 filetype:torrent

搜索种子

五、inurl

返回网页链接中包含的第一个关键字的网页。常见的扩展名：

.pwl    口令文件
.tmp    临时文件
.cfg    配置文件
.ini    系统文件
.hlp    帮助文件
.dat    数据文件
.log    日志文件
.par    交互文件

inurl:admin_login.asp

查询到一些公开的信息。

六、site

在指定的站点搜索相关内容

apache site:bbs.XXX.com

七、index of

利用index of语法检索出站点的活动索引目录

index of /admin 可以挖掘到安全意识不强的管理员的机密文件
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /secret”
“Index of /confidential”
“Index of /root”
“Index of /cgi-bin”
“Index of /credit-card”
“Index of /logs”
“Index of /config”

八、其他语法

1、引号 '' "

把关键字打上引号后，把引号部分作为整体来搜索

2、or

同时搜索两个或更多的关键字

3、link

搜索某个网站的链接

九、典型用法

1、找管理后台地址

site：xxx.com intext:管理|后台|登陆|用户名|密码|系统|账号
site：xxx.com inurl:login/admin/manage/manager/admin_login/system
site：xxx.com intitle:管理|后台|登陆

2、找上传类漏洞地址

site:xxx.com inurl:file
site:xxx.com inurl:upload

3、找注入页面

site:xxx.com inurl:php？id=

4、找编辑器页面

site:xxx.com inurl:ewebeditor

5、 查找重要文件

site:example.com inurl:robots.txt
site:example.com filetype:mdb
site:example.com filetype:ini
site:example.com inurl:txt
site:example.com filetype:php
site:example.com filetype:asp

十、参考

https://www.je2se.com/archives/48

黑客数据库：https://www.exploit-db.com/google-hacking-database