首先,google语法是干嘛用的,其实吧,这个东西大部分人可能用不到。
他可以利用其强大的搜索能力可以方便快捷地找到我们需要的信息,例如:子域名、后台管理地址、,敏感信息、以及可能存在漏洞的网页。
说白了也就是黑客、白帽子等安全人喜欢用,他可以帮助我们快速找到自己想要的资产进行渗透测试,业内也有一些集成好的平台,像是fofa,shodan,钟馗之眼,等等。
当然,我不用谷歌浏览器难道就不能用谷歌语法了吗?答案是否定的,我用百度搜索引擎也有百度语法,我用360、qq等等他们都有对应的语法,其实命令上大差不差,对这个感兴趣的自行学习。
输出一波google 黑客语法!
高级搜索
- Inurl:网站中包含指定字符;
- Inurl:admin 查找管理员入口
- Inurl:php? 查找注入或包含漏洞入口
- Inurl:viewerframe?mode=motion 查找在线摄像头
- Intitle:网页标题中包含指定字符;
- Intitle:"index of" 查找文件目录结构
- Intitle:phpMyadmin 查找PHP数据库管理入口
- Intitle:管理 查找中文网站的管理入口
- Intext:网页内容中包含指定字符;
- Intext:"powered by dedecms" 查找使用织梦的网站 (/data/admin/ver.txt)
- Intext:username&password 查找登录页面
- Intext:登录 查找中文网站后台
- Site:搜索指定的网站
- Filetype:指定搜索文件类型 filetype:sql
数据库相关文件mdb、sql
备份文件bak
包含文件inc
文档文件docx、xlsx
- Cache:缓存里的内容(查询指定网页的缓存_快照)
其他搜索引擎:
Shodan :搜索网络在线设备
ZoomEys:网络空间节点搜索
Fofa
- inurl:manage
搜索管理后台
这些我也是比较常用的,其他的就不细聊的,感兴趣的可以D我哦,大家一起学习,互相成就。