介紹
記得以前形容人的能力一般是用智商、情商來形容,但是到了現在這個信息澎湃的時代,搜商也愈來愈發重要,在滲透測試或者其他日常生活中,掌握好搜索技巧經常能事半功倍。下面簡單總結一下本人所熟悉的搜索語法:
基礎
intext: 只搜索網頁部分中包含的文字(也就是忽略了標題,URL 等的文字).(管理,)
site: 可以限制你搜索范圍的域名. ex:site: baidu.com filetype:txt 查找 TXT 文件
filetype: 搜索文件的后綴或者擴展名 (doc.mdb.ppt.swf.sql…)
allintitle: 搜索所有關鍵字構成標題的網頁. 但是推薦不要使用
link: 可以得到一個所有包含了某個指定 URL 的頁面列表. 例如:link:www.google.com 就可以得到所有連接到 Google 的頁面
Intitle or Allintitle: 在頁面標題中搜索
Related: 顯示相關站點
inanchor or allinanchor: 搜索范圍限制在頁面的鏈接錨點描述文本進行搜索
Inurl or Allinurl: 在URL中查找文本(包含大量特殊字符,最為廣泛使用)用於搜索網頁上包含的 URL. (file,)
Phonebook: 搜索電話列表
Rphonebook: 搜索住宅電話列表
Bphonebook: 商業電話列表
Author: 搜索Google中新聞組帖子的作者
Group: 搜索Google標題
Inanchor: 在鏈接文本中查找文本
Masgid: 通過消息id來查找谷歌的帖子
Daterange: 查找某個特定日期范圍內發布的網頁
Insubject: 搜索Googlegroup的主題行
Cache: 顯示網頁的緩存版本
Stocks: 搜索股票信息
Info: 顯示Google的摘要信息
Define: 顯示某術語的定義
Numrang: 搜索數字需要兩個參數一個最小數,一個最大數,用破折號隔開
+ 加入被忽略的詞
- 忽略排除某個詞
~ 同意詞即類似的詞
. 單一的通配符
* 通配符,可代表多個字母
“ ” 精確查詢匹配
布爾操作:
and 與
or 或
not 不
利用
1 |
"Welcome to phpmyadmin ***" "running on * as root@*" intitle:phpmyadmin |
數據庫程序和錯誤文件
“Assessment report” “nessus” filetype:pdf
安全掃描報告
“advanced guestbook * powered” inurl:addentry.php
intitle:”View img” inurl:viewimg.php
程序中含有SQL注入漏洞並且路徑可以修改弱口
“php version” intitle:phpinfo inurl:info.php
敏感信息
intitle:”usage Statistics(統計表) for” intext:”Total Unique Usernames”
用戶姓名
intitle:CV OR intitle:Lebenslauf “thomas fischer”
intitle:CV OR intitle:Lebenslauf ext:pdf OR ext:doc
個人簡歷
allintext: name email phone address intext:”thomas fischer(人物)” ext:pdf
Twiki inurl:”View/Main” “thomas fischer”
描述標識私人的信息(姓名,地址,電話,電話分機)
intitle:”live View/ -AXIS” | inurl:view/view.shtml
inurl:”ViewFrame?Mode=”
inurl:”MultiCameraFrame?Mode=”
inturl:”axis-cgi/mjpg”
intext:”MOBOTIX M1″
intext:”Open Menu”
inurl:”view/index.shtml”
在線網絡攝像頭
“index of” (private | secure | geheim | gizli)
“robots.txt” “User-agent” ext:txt
“this document is private | confidential| secret” ext:doc | ext:pdf | ext:xls
intitle:”index of” “jpg | png | bmp” inurl”personal | inurl:private
機密的目錄和文件
“index of” inbox.dbx
“To parent directory” inurl:”Identities”
私人信件/郵件
“session start” “session ident” thomas ext:txt
聊天日志
-“public | pubring | pubkeysignature | pgp | and | or |release” ext:gpg
-intext:”and” (ext:enc | ext:axx)
“ciphervalue” ext:xml
經過加密的消息
“Begin (DSA | RSA)” ext:key、“index of” “secring.gpg”
搜索隱私的密碼
“index of” slave_datatrans OR from_master
搜索密鑰
“create table” insert into” “pass|passwd|password” (ext:sql | ext:dump | ext:txt)、“your password * is” (ext:csv | ext.doc | ext:txt)
搜索用戶名和密碼
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
查找可以未經授權就可以訪問的phpMyAdmin的后台頁面
“OpenSSL” AND “1.0.1 Server at” OR “1.0.1a Server at” OR “1.0.1b Server at” OR “1.0.1c Server at” OR “1.0.1d Server at” OR “1.0.1e Server at” OR “1.0.1f Server at”
其他擴展
在使用搜索語法的同時也可以收集一些此類網址,對於找東西的幫助可是很大的呢
搜索百度盤:
天天雲搜: http://so.ygyhg.com
呆木瓜: http://md5.daimugua.com
鍾馗之眼: https://www.zoomeye.org
shoudan: https://www.shodan.io
SeeBug: https://www.seebug.org
雅虎: https://sg.search.yahoo.com
必應國際版https://www.bing.com
MAEZWhttps://so.mezw.com
其他小眾搜索引擎:
https://bird.so/
https://search.avira.com/#/
https://suche.gmx.net/web
https://r0.ru/
https://www.yandex.com/
https://search.avira.com/
https://www.qwant.com
https://www.ecosia.org/
網盤搜索
去轉盤http://www.quzhuanpan.com/
胖次搜索http://www.panc.cc
鴕鳥http://www.tuoniao.me/
盤搜http://www.pansou.com
007http://wangpan007.com
百度盤http://sobaidupan.com
盤多多http://www.panduoduo.net/
西林街http://www.xilinjie.com/
小不點https://www.xiaoso.net
磁力資源^.^
https://btso.pw/search/
https://a8bt.cc/
http://www.btcherry.info/
https://rarbg.is/torrents.php
http://storebt.cc/
https://idope.se/
https://www.69mag.xyz/
動漫資源
動漫花園http://share.dmhy.org/
喵搜https://nyaso.com/
外國佬的https://gelbooru.com/
D站http://www.dilidili.com/
蜜柑計划http://mikanani.me/
簡單動漫http://www.36dm.com/
汐空動漫http://www.xkdmbt.com/
漫貓動漫http://www.comicat.org/
萌番組https://bangumi.moe/
電子書搜索引擎
forfrigghttp://forfrigg.com/
鳩摩搜索https://www.jiumodiary.com/
kindlesharehttps://sk.kindleshare.cn
https://www.owllook.net/
站點導航
蟲部落搜索http://search.chongbuluo.com/
蟲部落資源搜索http://magnet.chongbuluo.com/
滲透師http://shentoushi.top/
等等,,,,,,
留意
(1) 操作符、冒號、關鍵字之間是沒有空格的。
(2) 布爾操作符(AND、OR、NOT)和特殊字符(-、+)仍可用作高級操作符查詢,但是不能把他們放在冒號之前而把冒號和操作符分開。
(3) 高級操作符能夠和單獨的查詢混合使用
(4) ALL操作符(以ALL開頭的操作符)非常古怪。一般情況下,一個查詢中只能使用一次ALL操作符,而且不能和其他操作符混用。
(5) 其他更多搜索技巧可參考:https://www.exploit-db.com/google-hacking-database/?action=search&ghdb_search_cat_id=0&ghdb_search_text=
參考鏈接
http://baike.so.com/doc/6950859-7173260.html
http://blog.jobbole.com/72211/
http://www.nxadmin.com/web/120.html