Google Hacking

Posted 2020-12-01 v1vvwv

---

日期：2018-05-28 21:47:34
更新：2019-10-29 12:29:59
作者：Bay0net
介绍：

---

0x01、基本语法

百度语法

site：把搜索范围限定在特定站点中

inurl：把搜索范围限定在url链接中

intitle：把搜索范围限定在网页标题中

filetype：要求搜索范围限定在指定文档格式中

双引号""：精确匹配，确保关键词不被拆分

书名号《》：搜索电影、书籍时有奇效

加号和减号：累加搜索 或者 排除搜索

高级搜索： https://www.baidu.com/gaoji/advanced.html

Google 语法

intext: 在网页正文搜索

intitle：在网页标题中搜索

inurl：指定 url

define：查词

filetype：指定文件后缀

index of/ + "关键词"：查询资源

Cash：查看缓存

0x02、实例

Google Hacking

site:*.edu.cn inurl:(login|admin)

site:*.edu.cn intitle:(登录|后台|管理|用户)

site:*.edu.cn intext:(默认密码|初始密码)

site:*.edu.cn intext:(学生学号)

site:*.edu.cn filetype:sql

site:*.edu.cn filetype:xls

intext:身份证 filetype:xls

目录遍历

intitle:"index of" etc

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of" people.lst

intitle:"index of" pwd.db

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of" master.passwd

intitle:"index of" htpasswd

"# -FrontPage-" inurl:service.pwd

查看服务器使用的程序

site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp

找上传点

site:xx.com inurl:file
site:xx.com inurl:load

找注入点

inurl:asp?id=
site:tw inurl:asp?id=