Google dork

b1nz 发布于

Google dork

参考资料:

1.https://null-byte.wonderhowto.com/how-to/use-google-hack-googledorks-0163566/

2.https://www.bbsmax.com/A/D85422QxzE/

0x01 前言

Google的默认搜索是模糊搜索,能够对长短语或者短句进行自动拆分

0x02 常用操作符

  1. intitle

   搜索文档标题中的文字 可以用来找到后门

  1. allintitle

   相当于在每个搜索词前加上intitle

  1. inurl

   搜索url里面的文字 可以用来找到后台

  1. allinurl

   相当于在每个搜索词前加上inurl

  1. filetype

   搜索特定的文件类型

  1. ext

   和filetype差不多 ,搜索特定的后缀名(extension)

  1. intext

   搜索页面里的内容 有点像谷歌默认的搜索

  1. allintext

   相当于在每个搜索词前加上intext

  1. site

   搜索指定网站的内容

  1. cache

   当一个链接无法访问时(或信息被屏蔽时);当信息已经被修改,想看以前的信息时。

  1. related

   发现某一类信息

  1. link

   想搜索所有链接某网站的页面。(排除本站网页)

  1. *

   通配符,例如:”b1nz * blog”

  1. .

   与通配符星号不一样的是,匹配的是字符,不是字、短语等内容。保留的字符有[、(、-等

  1. +

   必须包含加号后的内容、强制搜索

  1. AND

   逻辑与

  1. (1 | 2)

   逻辑或

  1. - something

   逻辑非

0x02 拓展使用

GHDB

https://www.exploit-db.com/

B1nz

B1nz

没头发掉了怎么办

9
5
7
NOTICE

今日掉发5根

CATEGORYS
TAGS
bugku ctfshow google dork http pikachu sqli-labs xss