介绍
记得以前形容人的能力一般是用智商、情商来形容,但是到了现在这个信息澎湃的时代,搜商也愈来愈发重要,在渗透测试或者其他日常生活中,掌握好搜索技巧经常能事半功倍。下面简单总结一下本人所熟悉的搜索语法:
基础
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL 等的文字).(管理,)
site: 可以限制你搜索范围的域名. ex:site: baidu.com filetype:txt 查找 TXT 文件
filetype: 搜索文件的后缀或者扩展名 (doc.mdb.ppt.swf.sql…)
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link: 可以得到一个所有包含了某个指定 URL 的页面列表. 例如🔗www.google.com 就可以得到所有连接到 Google 的页面
Intitle or Allintitle: 在页面标题中搜索
Related: 显示相关站点
inanchor or allinanchor: 搜索范围限制在页面的链接锚点描述文本进行搜索
Inurl or Allinurl: 在URL中查找文本(包含大量特殊字符,最为广泛使用)用于搜索网页上包含的 URL. (file,)
Phonebook: 搜索电话列表
Rphonebook: 搜索住宅电话列表
Bphonebook: 商业电话列表
Author: 搜索Google中新闻组帖子的作者
Group: 搜索Google标题
Inanchor: 在链接文本中查找文本
Masgid: 通过消息id来查找谷歌的帖子
Daterange: 查找某个特定日期范围内发布的网页
Insubject: 搜索Googlegroup的主题行
Cache: 显示网页的缓存版本
Stocks: 搜索股票信息
Info: 显示Google的摘要信息
Define: 显示某术语的定义
Numrang: 搜索数字需要两个参数一个最小数,一个最大数,用破折号隔开
- 加入被忽略的词
- 忽略排除某个词
~ 同意词即类似的词
. 单一的通配符
- 通配符,可代表多个字母
“ ” 精确查询匹配
布尔操作:
and 与
or 或
not 不
利用
1
2
"Welcome to phpmyadmin **" "running on * as root@" intitle:phpmyadmin
"mysql error with query"
数据库程序和错误文件
“Assessment report” “nessus” filetype:pdf
安全扫描报告
“advanced guestbook * powered” inurl:addentry.php
intitle:”View img” inurl:viewimg.php
程序中含有SQL注入漏洞并且路径可以修改弱口
“php version” intitle:phpinfo inurl:info.php
敏感信息
intitle:”usage Statistics(统计表) for” intext:”Total Unique Usernames”
用户姓名
intitle:CV OR intitle:Lebenslauf “thomas fischer”
intitle:CV OR intitle:Lebenslauf ext:pdf OR ext:doc
个人简历
allintext: name email phone address intext:”thomas fischer(人物)” ext:pdf
Twiki inurl:”View/Main” “thomas fischer”
描述标识私人的信息(姓名,地址,电话,电话分机)
intitle:”live View/ -AXIS” | inurl:view/view.shtml
inurl:”ViewFrame?Mode=”
inurl:”MultiCameraFrame?Mode=”
inturl:”axis-cgi/mjpg”
intext:”MOBOTIX M1″
intext:”Open Menu”
inurl:”view/index.shtml”
在线网络摄像头
“index of” (private | secure | geheim | gizli)
“robots.txt” “User-agent” ext:txt
“this document is private | confidential| secret” ext:doc | ext:pdf | ext:xls
intitle:”index of” “jpg | png | bmp” inurl”personal | inurl:private
机密的目录和文件
“index of” inbox.dbx
“To parent directory” inurl:”Identities”
私人信件/邮件
“session start” “session ident” thomas ext:txt
聊天日志
-“public | pubring | pubkeysignature | pgp | and | or |release” ext:gpg
-intext:”and” (ext:enc | ext:axx)
“ciphervalue” ext:xml
经过加密的消息
“Begin (DSA | RSA)” ext:key、“index of” “secring.gpg”
搜索隐私的密码
“index of” slave_datatrans OR from_master
搜索密钥
“create table” insert into” “pass|passwd|password” (ext:sql | ext:dump | ext:txt)、“your password * is” (ext:csv | ext.doc | ext:txt)
搜索用户名和密码
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
查找可以未经授权就可以访问的phpMyAdmin的后台页面
“OpenSSL” AND “1.0.1 Server at” OR “1.0.1a Server at” OR “1.0.1b Server at” OR “1.0.1c Server at” OR “1.0.1d Server at” OR “1.0.1e Server at” OR “1.0.1f Server at”
其他扩展
在使用搜索语法的同时也可以收集一些此类网址,对于找东西的帮助可是很大的呢
搜索百度盘:
天天云搜: http://so.ygyhg.com
呆木瓜: http://md5.daimugua.com
钟馗之眼: https://www.zoomeye.org
shoudan: https://www.shodan.io
SeeBug: https://www.seebug.org
雅虎: https://sg.search.yahoo.com
必应国际版https://www.bing.com
MAEZWhttps://so.mezw.com
其他小众搜索引擎:
https://bird.so/
https://search.avira.com/#/
https://suche.gmx.net/web
https://r0.ru/
https://www.yandex.com/
https://search.avira.com/
https://www.qwant.com
https://www.ecosia.org/
网盘搜索
去转盘http://www.quzhuanpan.com/
胖次搜索http://www.panc.cc
鸵鸟http://www.tuoniao.me/
盘搜http://www.pansou.com
007http://wangpan007.com
百度盘http://sobaidupan.com
盘多多http://www.panduoduo.net/
西林街http://www.xilinjie.com/
小不点https://www.xiaoso.net
磁力资源.
https://btso.pw/search/
https://a8bt.cc/
http://www.btcherry.info/
https://rarbg.is/torrents.php
http://storebt.cc/
https://idope.se/
https://www.69mag.xyz/
动漫资源
动漫花园http://share.dmhy.org/
喵搜https://nyaso.com/
外国佬的https://gelbooru.com/
D站http://www.dilidili.com/
蜜柑计划http://mikanani.me/
简单动漫http://www.36dm.com/
汐空动漫http://www.xkdmbt.com/
漫猫动漫http://www.comicat.org/
萌番组https://bangumi.moe/
电子书搜索引擎
forfrigghttp://forfrigg.com/
鸠摩搜索https://www.jiumodiary.com/
kindlesharehttps://sk.kindleshare.cn
https://www.owllook.net/
站点导航
虫部落搜索http://search.chongbuluo.com/
虫部落资源搜索http://magnet.chongbuluo.com/
渗透师http://shentoushi.top/
等等,,,,,,
留意
(1) 操作符、冒号、关键字之间是没有空格的。
(2) 布尔操作符(AND、OR、NOT)和特殊字符(-、+)仍可用作高级操作符查询,但是不能把他们放在冒号之前而把冒号和操作符分开。
(3) 高级操作符能够和单独的查询混合使用
(4) ALL操作符(以ALL开头的操作符)非常古怪。一般情况下,一个查询中只能使用一次ALL操作符,而且不能和其他操作符混用。
(5) 其他更多搜索技巧可参考:https://www.exploit-db.com/google-hacking-database/?action=search&ghdb_search_cat_id=0&ghdb_search_text=
参考链接
http://baike.so.com/doc/6950859-7173260.html
http://blog.jobbole.com/72211/
http://www.nxadmin.com/web/120.html
