常用表达式
"xxx" 查找一个短语
AND +
OR |
NOT -
intext:
intext:"xxx" ——文档中包含xxx短语
intitle:
intitle:"xxx" ——标题中包含xxx短语
intitle:"xxx"空格"yyy"——标题中包含xxx,其他任意位置包含yyy短语
intitle:"xxx""yyy" ——标题中包含xxx,且包含yyy短语
intitle:"index of" "parent directory" ——查找目录列表,页面常包含Parent Directory关键字。更精细搜索可带上此关键词
intitle:"index of" inurl:"admin" ——查找特定目录
allintitle:"xxx""yyy" ——xxx,yyy只能在标题中出现,其他地方不行
inurl:
inurl:admin空格index ——url中包含admin,其他任意位置包含index
allinurl:admin空格index ——admin与index都在url中
site:
site:blackhat.com ——一个搜索限定在特定服务器地址或域名中
filetype:
filetype:doc空格"中国"
filetype与inurl组合查找特定文件
link:
link:www.ujs.edu.cn ——所有指向www.ujs.edu.cn的链接
inanchor:
inanchor:"current page" ——在href中寻找文本current page
cache:
cache:www.ujs.edu.cn ——跳到已经缓存的某个页面
numrange:
numrange:12344-12346 ——寻找某一范围内数字
datarange:
datarange:2452164-2452164 "xxx" ——时间为Julian格式
info:
info:www.ujs.edu.cn ——谷歌对该网站总结信息
related:
related:www.ujs.edu.cn ——与该网站相关的站点
define:
define:xxx ——搜索某个学术定义
Hacking
【查找服务器】
intitle:"index of" "server at" ——查找服务器类型
intitle:"index of" "apache/1.3.27 server at" ——查找服务器类型(更精确)
intitle:"index of" "Microsoft-llS/7.0 server at"
intitle:"index of" ".php.bak" ——查找php备份文件
同理查操作系统或其他
查找服务器产生错误页面的信息进行搜索
site:www.ujs.edu.cn inurl:admin ——指定特定网站搜索
【配置文件】
filetype:ini
配置文件后缀名:ini、conf、config、cfg、
也可在inurl:中搜索配置
加上软件名进行更精细搜索
常用-过滤掉不必需的文件例如cvs
filetype:cfg mrtg "target[ * ]"-sample -cvs -example
搜索mrtg配置文件,去除sample、cvs、example
【日志文件】
filetype:log inurl:log 等
【office文档】
filetype:xls inurl:password
【数据库转存】
"Dumping data for table"(user | password | pass | username)
"Dumping data for table"为数据库转存标识
【电话号码】
"186 521 64 000..999"
【漏洞】
文件类型
filetype:c空格exploit c语言漏洞
利用常见代码字符串查找漏洞 "#include
【软件供应商】
"powered by"
【错误信息】
("for information" | "not found") (error | warning)
【登录信息】
login或logon
【用户信息】
username userid employee.id "your username is"
【密码信息】
password passcode "your password is"
【管理员】
admin administrator
【文件类型】
-ext与filetype同义
【内部网】
intranet | help.desk
例子
site:nytimes.com -site:www.nytimes.com找到nytimes.com 而非site:www.nytimes.com的域