google搜索
1.通过关键字的筛选
+支付 -宝
#搜索带有支付字眼,不带有宝字的网页
"支付 充值"
#按照完成的寓意搜索,需要加上双引号,如果不加双引号,搜索出来的是含有支付或含有充值字眼的
2.专用的筛选指令
intitle:内容
#搜索title带有xx字眼的
intext:内容 #页面正文部分有XX的
eg:
北京 intitle:电子商务intext:法人intext:电话
#北京的电子商务公司,正文部分有法人、电话字眼,title中有电子商务字眼
site:内容 #表示要搜索那个站点
inurl:xx #网站url中带有xx字眼的
eg:
北京 site:alibaba.com inurl:contact
#搜索阿里网站上的北京公司url中有”contact“的
有时候搜到的内容会404,是因为google不是实时的爬取,而是google数据库里之前爬取存入的信息,所以可能有的信息已经失效。
filetype:pdf #文件类型。例如pdf、doc......
eg:
SOX filetype:pdf
#搜索有SOX关键字的塞班司法案的pdf文档
eg:
payment site:fr #fr是法国的意思,将条件限制为法国,也可以是cn,限制为中国等。
#搜索法国的支付页面
google搜索—实例
inurl:"level/15/exec/-/show"
#比如思科交换机用户级别,最高级别是15
随便点开一个看到配置页面。
intitle:"netbotz appliance""ok"
#搜某一个特定类型的机架式的网络摄像头的指令
inurl:admin/login.php
#找后台管理登录页面
inurl:qq.txt
#找相关文件
filetype:xls "username|password"
#找文件类型为xls的文件,文件中有”username/password“的关键字
inurl:ftp "password" filetype:xls site:baidu.com
#在百度站点中搜找url中有ftp关键字,页面有password,文件类型是xls
inurl:Service.pwd
#搜FrontPage的一个漏洞,即通过搜索service.pwd可以把FrontPage里的账号密码直接搜出来
注:
https://www.exploit-db.com/google-hacking-database/ 必须知道的google的搜索命令指导文档。(非常重要)这是指导的地方。全是参考的例子。别人的搜索语句是怎样构造的。有什么样的结果。
yandex
世界第四大搜索引擎——俄罗斯
https://www.yandex.com
世界第四大搜索引擎俄罗斯的yandex www.yandex.com, google上搜不到,来这往往有惊喜,这里的黑客还是厉害的
