当前位置: 首页 > news >正文

Google语法整理

news 2025/5/14 5:01:04

以下是从整理出的 Google 语法:

  1. site:指定域名,如 “apache site:bbs.xuegod.cn”,可查询网站的收录情况 。

  1. inurl:限定在 url 中搜索,如 “inurl:qq.txt”,可搜索 url 中包含特定内容的页面;“inurl:admin_login.asp”,可查找后台登录页面。

  1. intext:搜索网页内容里面的关键字,如 “intext:user.sql intitle:index.of”,可查询包含 user.sql 用户数据库信息且网站目录开放的页面。

  1. Filetype:指定文件类型,如 “Kali filetype:torrent”,可搜索指定关键字和文件类型的内容。

  1. intitle:搜索网页标题中的关键字,如 “intitle:index.of .bash_history”,可查找标题包含 “index.of” 且能显示网站目录下特定文件(如.bash_history )信息的页面;“intitle:index.of config_global.php”,可查找标题包含 “index.of” 且与 config_global.php 文件相关的页面。

  1. link:返回所有指定域名链接(文中未详细举例)。

  1. info:查找指定站点信息(文中未详细举例)。

  1. cache:搜索 Google 里的内容缓存,如 “cache:xuegod.cn”,可查看被搜索引擎收录时的页面,即便页面已被删除也可能访问到相关内容。

以下是 Google 搜索语法的组合使用方式整理:

1.限定域名 + 关键词搜索

plaintext

apache site:bbs.xuegod.cn

Plain Text

  • 作用:在指定域名(bbs.xuegod.cn)内搜索包含关键词 apache 的页面。

  • 场景:快速定位特定网站内与关键词相关的内容。

2.URL 路径 + 文件名搜索

plaintext

inurl:qq.txt

Plain Text

  • 作用:搜索 URL 中包含 qq.txt 的页面(通常用于查找特定文件或路径)。

  • 场景:发现敏感文件或未授权访问的资源。

3.后台页面定位

plaintext

inurl:admin_login.asp

Plain Text

  • 作用:搜索 URL 中包含 admin_login.asp 的页面(常用于查找网站后台登录入口)。

  • 场景:渗透测试中发现管理界面。

4.目录浏览 + 敏感文件

plaintext

intitle:index.of .bash_history

Plain Text

  • 作用:搜索标题包含 index.of(表示目录浏览)且包含 .bash_history 文件的页面(该文件可能存储用户历史命令)。

  • 场景:发现未授权公开的系统敏感文件。

5.目录浏览 + 配置文件

plaintext

intitle:index.of config_global.php

Plain Text

  • 作用:搜索标题包含 index.of 且包含 config_global.php(如 Discuz 论坛配置文件)的页面。

  • 场景:获取数据库连接信息或敏感配置。

6.缓存页面访问

plaintext

cache:xuegod.cn

Plain Text

  • 作用:查看 Google 缓存的指定域名页面(即使原页面已删除)。

  • 场景:获取已删除内容的历史版本。

7.特定文件类型搜索

plaintext

Kali filetype:torrent

Plain Text

  • 作用:搜索包含关键词 Kali 且文件类型为 .torrent 的资源。

  • 场景:查找特定软件的种子文件。

8.敏感信息 + 目录浏览

plaintext

intext:user.sql intitle:index.of

Plain Text

  • 作用:搜索内容包含 user.sql(用户数据库文件)且标题包含 index.of(目录浏览)的页面。

  • 场景:发现未授权公开的数据库备份文件。

9.云服务 + 文件类型 + 关键词

plaintext

s3 site:amazonaws.com filetype:xls password

Plain Text

  • 作用:在 amazonaws.com 域名下搜索与 s3 服务相关、文件类型为 .xls 且包含关键词 password 的文件。

  • 场景:发现云存储中泄露的敏感表格文件。

10.组合语法总结

组合模式

示例语法

核心作用

site + 关键词

apache site:example.com

站内关键词搜索

inurl + 文件名

inurl:admin_login.php

定位特定路径或文件

intitle + 敏感文件

intitle:index.of config.ini

发现目录浏览下的敏感文件

filetype + 关键词

password filetype:pdf

搜索特定类型文件中的敏感信息

cache + 域名

cache:target.com

访问页面历史版本

多条件组合

intext:login site:edu.cn

多维度筛选结果

这些组合语法常用于安全测试、信息收集或资源查找,但请注意遵守法律和道德规范,避免未授权访问他人系统。

http://www.xdnf.cn/news/393085.html

相关文章:

  • 《软件项目管理》笔记二
  • 从 TTS 到 TTRL:无标签数据强化学习探索与展望
  • CMOS内存的地址空间在主内存空间中吗?
  • Java Solon-MCP 实现 MCP 实践全解析:SSE 与 STDIO 通信模式详解
  • 深入剖析卷积神经网络之卷积层:原理、类型与优化策略
  • Baklib内容管理平台的核心组成是什么?
  • SpringBoot 自动装配原理 自定义一个 starter
  • Android架构模式推荐及分析和MVC架构模式制作一个简单的底部tab切换
  • 嵌入式学习笔记 - STM32 ADC,多重转换,内部参考电压,
  • linux基础操作4------(权限管理)
  • 产业带数据采集方案:1688 API 接口开发与实时数据解析实践
  • 【人工智能】 大模型训练的艺术:从数据到智能的飞跃
  • 【RP2350】香瓜树莓派RP2350之Delay延时
  • 基于SpringBoot的在线教育管理系统
  • spring
  • Python工具链UV整合环境管理
  • 国内外主流AI编程工具全方位对比分析(截至2025年5月)
  • SpringCloud Gateway知识点整理和全局过滤器实现
  • Python中,async和with结合使用,有什么好处?
  • redis数据结构-07(SADD、SREM、SMEMBERS)
  • c++STL-string的模拟实现
  • 谷歌与微软的AI战争:搜索、云服务与生态布局
  • 【Part 2安卓原生360°VR播放器开发实战】第四节|安卓VR播放器性能优化与设备适配
  • JVM调优-重启CPU飙高优化
  • SQlite数据库
  • 优化理赔数据同步机制:从4小时延迟降至15分钟
  • Day22 Kaggle泰坦尼克号训练实战
  • java加强 -List集合
  • LeetCode百题刷003(449周赛一二题)
  • 文件包含3