[intitle:]
按标题搜索帮助google限定了你搜索的结果,只有那些标题含有你指定的关键词的页面会返回给你。例如“intitle:login password”会返回标题含有登录,而页面里面随便什么地方含有密码的网页给你。
当你想在标题里面搜索超过2个词的时候,你可以使用“allintitle:”,当然也可以使用“intitle”来代替搜索,“intitle:login intitle:password”和“allintitle:登录密码”的搜索结果是一样的。
[inurl:]
按链接搜索返回那些网址url里面包含你指定关键词的页面。例如“inurl:passwd”,返回那些网址url里面包含你指定关键词passwd的页面。同上,如果你想在网址里搜索多个关键词,你可以使用“allinurl:”语法。例如“allinurl:etc / passwd”会搜索网址里含有等和和passwd的网页,斜杠“/ “会被谷歌忽略。
[site:]
语法”网站:“只搜索指定网域里的关键词,例如” oits site:hackingspirits.com“将搜索hackingspirits.com网站上的所有包含exploitits的页面。
[filetype:]
按指定文件类型即后缀搜索(例如doc,pdf或ppt等等)。例如“filetype:doc site:gov confidential”将搜索所有.gov的政府网站上的.doc文件和含有机密关键字的页面,或者是.doc文件里面含有关键字的机密的页面,这意味着搜索结果将返回政府网站上所有机密的.doc文件。
[link:]
按引用搜索将列出所有包含特定链接的页面,例如“链接:www.securityfocus.com “将列出所有包含指向Securityfocus主页的网址的页面。
[相关:]
按相似搜索将列出与指定网页相似的页面,例如”相关:www.securityfocus.com “将返回与Securityfocus筑页相似的页面注意在“相关:”与网址间不可以有空格。
[缓存:]
。网页快照,谷歌将返回给你他储存下来的历史页面如果你同时指定了其他查询词,谷歌将在搜索结果里以高亮显示例如查询。“缓存:www.hackingspirits.com客”在返回的结果里将高 显示”客人”(受GFW影响,在大陆应该是用不了的)。
[INTEXT:]
‘INTEXT:’寻找特定网页里的关键字,他不理会网址和文章标标题例如‘INTEXT:漏洞’将只返回包含指定关键字“exploits”的网页的地址。
[电话簿:]
电话簿查询美国街道地址和电话号码信息。例如“phonebook 
isa + CA”将查询名字里面包含“Lisa”并住在加州的人的所有名字。这对黑客使用社会工程学去挖掘个人信息是很有用的
[索引]
利用“索引”语法去发现允许目录浏览的网站,就象在本地的普通目录一样。下面是一些有趣的查询:
/ admin的
索引/ passwd
索引/密码
索引of / mail
“Index of /”+ passwd
“Index of /”+ password.txt
“index of /”+ .htaccess
“index of / root”
“index of / cgi-bin”
“index of / logs”
“索引/ config“
(包含引号)
[利用”inurl:“或”allinurl:“寻找有漏洞的网站或服务器]
a,利用”allinurl:winnt / system32 /“查询:列出的服务器上本来应该受限制的诸如“system32”等目录,如果你运气足够好,你会发现“system32”目录里的“cmd.exe”文件,并能执行他,接下来就是提升权限并攻克了
b,查询“allinurl:wwwboard / passwd.txt”将列出所有有“WWWBoard密码漏洞”漏洞的服务器,阅读更多请参见下面链接.http://www.securiteam.com/exploits/2BUQ4S0SAW.html
c ,查询“inurl:.bash_history”将列出互联网上可以看见“inurl:.bash_history”文件的服务器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比如管理员键入的密码
.d,查询“inurl:config.txt”将看见网上暴露了“inurl:config.txt”文件的服务器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键词信息
.e,还有一些其他一些使用“inurl:”和“allinurl:”查询组合的例子
.inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl: passwd filetype:txt
inurl:“wwwroot / *。”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls“res tricted”
ftp + .mdb allinurl的索引:/ cgi-bin / + mailto
(以上查询包含引号)
[利用“intitle:”和“allintitle:”寻找有漏洞的服务器]
a,通过[allintitle:“index of / root” ]查询列出有“root”目录存取权限的服务器的列表,这个目录经常包含敏感信息,通过这些信息服务器可能会被轻易攻克
.b,通过[allintitle:“index of / admin”]查询列出有“admin”目录列表权限的服务器的,绝大部分web程序使用“admin”用户名去储存管理员权限。这个目录下的敏感信息可能会被利用来轻易地攻击服务器.inurl
:
inurl:是骇客重要的搜寻方法,可搜到网址包括的关键字,
例如填上allinurl:登录密码作搜寻,便会很易找到有登录和密码的网页
。------------- ------------------
filetype:
filetype:是骇客专用语法,例如想找mdb的数据库档案,可用密码文件类型 :MDB作搜寻,
便会找到密码文件,进阶用法可配合inurl这样:使用,例如女孩文件类型:JPG网站:COM搜便可到所有标
题.COM网站,而档案为girl.jp或网页内容有女孩字串的
.---------------------------
索引/ admin
搜到的结果大多数是容野峇嵺@ index浏览的网站,随便按下一个连结便看到网站的资料夹和
档案分布
。------------- ------------------
“索引/”+密码
.txt有些站长会将密码储存成密码.txt档案,如配合索引浏览的弁遄A将google的关
键字串分类中翻译“索引的/” + password.txt作搜寻,便找到很多password.txt
--------------------------- ----
以下还有更多输入搜寻法,有时间可自行玩玩!
“/ admin的
索引” “/密码
索引” “/邮件
索引” “索引/”+密码
“索引/” + password.txt
“索引/”+ .htaccess
索引ftp + .mdb allinurl:/ cgi-bin / + mailto
administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
allintitle:“index of / admin”
allintitle:“index of / root”
allintitle:sensitive filetype:doc
allintitle:restricted filetype:mail
allintitle:restricted filetype:doc site:gov
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl :iisadmin
inurl:“auth_user_file.txt”
inurl:“wwwroot / *。”
最高机密网站:mil
机密网站:mil
allinurl:winnt / system32 /(获取cmd.exe)
allinurl:/ bash_history
intitle:“索引”.sh_history
intitle:“索引”.bash_history
intitle:“index of”passwd
intitle:“index of”people.lst
intitle:“index of”pwd.db
intitle:“index of”etc / shadow
intitle:“index of”spwd
intitle:“index of”master.passwd
intitle:“index of”htpasswd
intitle:“index of”members OR accounts
intitle:“index of”user_carts OR user_cart
google上的黑客语法
察看基本情况:
inurl:* .asp返回一些基本信息
站点:xx.com返回所有与该有关的url
链接:xx.com返回所有与该站做了连接的
站点:xx.com filetype:txt查找TXT文件其他的依次内推
查找后台
网站:xx.com intext:管理
网站:xx.com inurl:登录
网站:xx.com intitle:后台
查看服务器使用的程序
网站:xx.com filetype:asp
site:xx.com filetype:php
site :xx.com filetype:jsp
site:xx.com filetype:aspx
查看上传漏洞:
site:xx.com inurl:文件
站点:xx.com inurl:load
查找注射点GhostEye觉的这些指令不管在精确查找资料还是对于做SEO的朋友的都是非常有用的
以下的英文目前所有的谷歌搜索命令语法,它不同于谷歌的帮助文档,因为这里介绍了几个谷歌不推荐使用的命令语法。大多数的谷歌搜索命令语法有它特有的使用格式,希望大家能正确使用。我用不同颜色标注了不同的语法命令,绿色的较为常用的命令,黄色的是不常用但但是非常有用的命令,蓝色是Google不推荐使用的命令
.allinanchor:anchor是一处说明性的文字,它标注说明了这个链接可能跳转到其它的网页或跳转到当前网页的不同地方。当我们用allinanchor提交查询的时候,Google会限制搜索结果必须是那些在锚文字里包含了我们所有的查询关键词的网页。例如[allinanchor:最佳博物馆悉尼],提交这个查询,Google仅仅会返回在网页anchor说明文字里边包含了关键词“best”“mus eums“和”Sydney“的网面
.allintext:当我们用allintext提交查询的时候,Google会限制搜索结果仅仅在网页正文里边包含了我们所有的查询关键词的网页。例如[allintext:travel packing list] ,提交这个查询,Google仅仅会返回在一个网页包含了三个关键词“travel”“packing”和“list”的网页
.allintitle:当我们用allintitle提交查询的时候,Google会限制搜索结果仅是那些在网页标题里边包含了我们所有查询关键词的网页。例[allintitle:detect plagiarism],提交这个查询,Google仅会返回在网页标题里边包含了“检测”和“剽窃”这两个关键词的网页。
allinurl:当我们用allinurl提交查询的时候,Google会限制搜索结果仅是那些在URL(网址)里边包含了我们所有查询关键词的网页。例[allinurl:google faq],提交这个查询,Google仅会返回在URL里边包含了关键词“google”和“faq”的网页,象www.google.com/help /faq.html等的网页。
作者:当我们用作者进行查询的时候,Google会限制返回结果在这里,作者名可以是全名,也可以是一部分或邮件地址。例如:儿童作者:doe @ someaddress.com]返回结果将是作者John Doe或是[email protected]写的,关于包含关键词儿童的文章
.bphonebook:用bphonebook进行查询的时候,返回结果将是那些商务电话资料.cache
:提交缓存:url,Google会显示当前网页的快照信息,从而替换网页的当前信息。例[cache:www.eff.o rg ],提交这个查询,Google会回复所有抓取的关于www.eff.org的网页快照信息。在显示的网页快照信息里边,谷歌会高亮显示查询关键词。(在缓存:和URL之间不能有空格)
datarange:当我们使用datarange进行查询的时候,谷歌会将查询结果限制在一个特定的时间段内,这个时间相对于网站来说,是按网站被谷歌收录的时间算的。例“Geri Halliwell”“ Spice Girls“daterange:2450958-2450968。这里的时间日期格式是按天文学的儒略日。(这个搜索语法Google并不推荐使用,因为它会返回一些莫名其妙的东西)
define:当我们用define进行查询的时候,谷歌会回复包含查询关键词定义的网面。例[define:blog],这个查询将会返回博客的定义
.ext:这是一个没有证实的语法,可以用于文件类型:查找扩散名为ext文件
类型:当我们在查询里边包含文件类型:扩展名的时候,Google会限制查询结果仅返回特定文件类型的网页。例如[资产评估文件类型:pdf],这个查询将会返回所有文件类型为pdf的资产评估信息。其他可用的特定文件类型格式查询还有doc,txt,p pt,xls.rtf,swf,ps等.group
:当我们用group查询的时候,Google会限制我们的论坛查询结果仅是某几个固定的论坛组或是某些特定主题组的新闻文章。 [睡眠组:misc.kids.moderated],提交这个查询,Google仅会返回在用户组misc.kids.moderated里边包含了查询关键字“sleep”的文章
.id:又是一个没有证实的语法,效果很一般。
inanchor:当我们用inanchor提交查询的时候,Google会限制结果是那些在网页anchor链接里边包含了查询关键词的网页。例如[restaurant inanchor:gourmet],提交这个查询,Google会查询那些在锚信息里包含关键词“餐馆”和关键词“美食”的网页。
信息:提交信息:url,将会显示需要查询网站的一些信息。例如[info:gothotel.com],提交这个查询,将会返回网站insubject
:当我们用insubject进行查询的时候,Google会限制论坛搜索结果仅是那些在主题里边包含了查询关键词的网面。[insubject:“fall asleeping”],提交这个查看,谷歌会回复在文章主题里边包含了“睡着了”的文章.intxt
:当我们用intext进行查询的时候,谷歌会回复那些在文本正文里边包含了我们查询关键词的网页。[Hamish Reid intext :pandemonia],提交这个查询的时候,谷歌会返回在 文本正文包含查询关键字pandemonia,在其它任何地方包含关键词“Hamish”和“Reid”的网页。(intext:后面直接跟查查关键字,不能有空格)
intitle:当我们用intitle进行查询的时候, Google会返回那些在网页标题里边包含了我们查询关键词的网页。例[flu shot intitle:help],提交这个查询,Google会回复在网页标题包含了查询关键字“help”,而在其它任何地文件含了查询关键字“flu”和“shot”的网页。(intitle:后面也不能有空格)
inurl:当我们用inurl进行查询的时候,Google会回复那些在URL(网址)里边包含了我们查询关键词的网页。例[inurl:print site:www.ssoooo.com ],提交这个查询,Google会查找www.ssoooo.com这个网站下面网址里边包含了查询关键词“打印”的网页。
链接:当我们使用链接:URL提交查询的时候,谷歌会回复到此 URL做了链接的网站。例[link :www.ssoooo.com ],提交这个查询,我们将得到所有跟www.ssooo.com这个网站做了链接的网站。(link是个单独的语法,只能单独使用,且后面不能跟查询关键词,跟能跟URL)
位置:当我们提交位置进行Google新闻查询的时候,Google仅会返回你当前指定区的跟踪查询关键词相关的网页。例如[皇位:加拿大],提交这个查询,Google会返回。加拿大的跟查询关键词”皇后”相匹配的网站
电影:当我们用电影提交查询的时候,谷歌会返回跟查询关键词相 。的电影信息(当前只支持英文谷歌)
电话簿:当我们用电话簿进行查询的时候,谷歌会返回美国当地跟查询关键词相关的电话信息(使用电话簿的时候需要指定详细的州名和地点名)例,[电话簿:史密斯加州]
相关的:用相关提交查询,Google会返回跟我们要查询的网站结构内容相似的一些其它网站。例[相关:www.consumerreports.org ],提交这个查询,谷歌会回复所有跟网站www.consumerreports.org结构内容相似的网站。我们也可以通过点击搜索结果后面的相似网页,来查询跟当前网页类似的网页。(相关:后面不能跟空格)
rphonebook:这个查询用来搜索美国当地跟查询关键词相关的住宅电话信息
。safesearch:用safesearch提交查询的时候,Google会过滤你搜索的结果,其中过滤的内容可能包括一些色情的,暴力,赌博性质的,还有传染病毒的网页。但是它不是百分之百确保安全的。例如,[safesearch:breasts] .site:
当我们用网站提交查询的时候,Google会限制查询仅在某个网站,或是某个域下面进行。例[招生网站:www.lse.ac。 uk ],提交这个查询仅仅会搜索网站www.lse.ac.uk下面关于a dmissions的信息。我们还可以限制搜索仅在域下面进行,例[javascript site:edu.cn],提交这个查询,仅仅在教育网查询关于javascript的信息。(网站:后面不能跟空格,且网站命令可以配合其它命令进行)
来源:当用来源提交查询的时候,Google新闻会限制我们的查询仅是那些我们指定了特定ID或新闻源的网址。例如[选举来源:new_york_times],提交这个查询,Google将会显示纽约时报包含查阅关键词“选”的相关文章。(我们也可以通过谷歌新闻高级搜索完成查询)
股票:当我们用股票提交查询的时候,谷歌会回复跟踪查询关键词相关的股票信息,这些信息一般来自。于其它一些专业的财经网站
商店:当我们用存储提交查询的时候,谷歌的Froogle仅会显示我们指定了店铺ID的结果例[马球衬衫商店:LLBEAN],提交这个查询,仅会搜索商店LL Bean。关键词“polo”“shirt”相关的结果。(只支持英文Google)
tq:如果想查某个地方的天气如何,我们只要在Google搜索框中输入“城市名称Tq”就可以查询到这个城市的天状况。例“北京tq”,当然tq也可以用汉字的天气代替 。
天气:当我们用天气提交查询的时候,如果我们指出一个谷歌可以识别的地区或城市,谷歌会返回该地区或城市当前的天气状况
谷歌提供高级搜索方法帮助SEOer们更方便的进行搜索引擎优化方面的研究和分析。今天简单的介绍几款常用的搜索方法。
Site的使用方式是:“Site:+域名”。比如说:site:seomao.com。这种Google搜索的作用是获得某个域名大概的被Google收录的页面的数量,其中包括了二级域名的收录页面数量。用户也可以直接搜索某种后缀的谷歌收录量。比如说:网站:.gov可以帮你了解政府部门网站有多少被谷收录
.INURL或者AllInURL的使用方法是:“inurl:关键词“或者”allinurl:关键词“。使用这种Google搜索方法,结果中这个关键词必须出现在这个页面的URL链接里面。如果你要搜索两个关键词同时出现的页面链接,应该用allinurl:
inurl:seo,inurl:资料= allinurl:seo资料
InTitle或者AllInTitle的使用方法是:“inurl:关键词”或者“allinurl:关键词”。使用这种Google搜索方法,搜索结果中这个关键词必须出现在这个页面的标题标题里面如果你要搜搜两个关键词同时出现的页面标题标题,应该用allintitle:。
inurl这样:搜索引擎优化,inurl这样:博客= allintitle:之SEO博客
INTEXT的使用方法是:“INTEXT:关键词”。使用这种谷歌搜索方法,搜索结果中这个关键词必须出现在这个页面正文的文字叙述中。比如说:intext:站内SEO
星号在搜索中的含义是:可以代表任何东西。比如说你搜索:SEO *工具。那么结果中既可能有SEO上传工具,也可能有SEO分析工具。
相关的使用方法是:“相关:URL链接”。使用这种Google搜索方法,搜索结果将展示与这个URL链接页面相关的页面。“相关”除了和该页面内容相关的页面外,还包括这个页面的导入链接和导出链接所指向的页面。比如说:相关:dhgate.com.Ext
的使用方法是:“Ext:文件后缀”。它可以帮你搜索各种后缀格式的文件。比如说:
xls(微软Excel)
ppt(微软PowerPoint)
doc(微软Word)
pdf(Adobe文件)
html或htm(HTML代码文件)
Cache的使用方法是:“cache:URL链接”。搜索显示的是某个链接在Google服务器上的缓存很多用户不直接访问该页面,而使用缓存有2个好处:。一对于有潜在危险的页面,缓存更加安全.B缓存有可能比直接访问网站服务器更快的.c很多页面也许已经被删除了,而缓存还存在比如说:缓存:seomao.com
Inanchor的使用方法是:inanchor:关键词搜索结果中必须 现以这个关键词为链接关键词的链接比如说。“inanchor:SEO资料”将显示以“SEO资料”链接为关键词的页面此搜索时常被用来做关键词的竞争研究比较
熟练的掌握以上的几种谷歌高级搜索方法,并且将他们交叉使用,将让你的搜索结果更加准确和有效,比如说:
“网站:seomao.com站内SEO”将帮助你更快更准确的找到SEOmao.com里面关于“站内SEO”的SEO资料。或者针对你的特殊需求使用:“site:seomao.com intitle:站内seo” ,“site:seomao.com inurl:seo list”,“site:seomao.com inurl:seo list”,“site:seomao.com inanchor:链接”。
“网站。
rg +关键词“将帮助你更好的找到建立SEO外链所需要的目标网站。比如说:”site rg搜索引擎优化“。