以下是从整理出的 Google 语法:
-
site:指定域名,如 “apache site:bbs.xuegod.cn”,可查询网站的收录情况 。
-
inurl:限定在 url 中搜索,如 “inurl:qq.txt”,可搜索 url 中包含特定内容的页面;“inurl:admin_login.asp”,可查找后台登录页面。
-
intext:搜索网页内容里面的关键字,如 “intext:user.sql intitle:index.of”,可查询包含 user.sql 用户数据库信息且网站目录开放的页面。
-
Filetype:指定文件类型,如 “Kali filetype:torrent”,可搜索指定关键字和文件类型的内容。
-
intitle:搜索网页标题中的关键字,如 “intitle:index.of .bash_history”,可查找标题包含 “index.of” 且能显示网站目录下特定文件(如.bash_history )信息的页面;“intitle:index.of config_global.php”,可查找标题包含 “index.of” 且与 config_global.php 文件相关的页面。
-
link:返回所有指定域名链接(文中未详细举例)。
-
info:查找指定站点信息(文中未详细举例)。
-
cache:搜索 Google 里的内容缓存,如 “cache:xuegod.cn”,可查看被搜索引擎收录时的页面,即便页面已被删除也可能访问到相关内容。
以下是 Google 搜索语法的组合使用方式整理:
1.限定域名 + 关键词搜索
plaintext
apache site:bbs.xuegod.cn
Plain Text
-
作用:在指定域名(
bbs.xuegod.cn)内搜索包含关键词apache的页面。
-
场景:快速定位特定网站内与关键词相关的内容。
2.URL 路径 + 文件名搜索
plaintext
inurl:qq.txt
Plain Text
-
作用:搜索 URL 中包含
qq.txt的页面(通常用于查找特定文件或路径)。
-
场景:发现敏感文件或未授权访问的资源。
3.后台页面定位
plaintext
inurl:admin_login.asp
Plain Text
-
作用:搜索 URL 中包含
admin_login.asp的页面(常用于查找网站后台登录入口)。
-
场景:渗透测试中发现管理界面。
4.目录浏览 + 敏感文件
plaintext
intitle:index.of .bash_history
Plain Text
-
作用:搜索标题包含
index.of(表示目录浏览)且包含.bash_history文件的页面(该文件可能存储用户历史命令)。
-
场景:发现未授权公开的系统敏感文件。
5.目录浏览 + 配置文件
plaintext
intitle:index.of config_global.php
Plain Text
-
作用:搜索标题包含
index.of且包含config_global.php(如 Discuz 论坛配置文件)的页面。
-
场景:获取数据库连接信息或敏感配置。
6.缓存页面访问
plaintext
cache:xuegod.cn
Plain Text
-
作用:查看 Google 缓存的指定域名页面(即使原页面已删除)。
-
场景:获取已删除内容的历史版本。
7.特定文件类型搜索
plaintext
Kali filetype:torrent
Plain Text
-
作用:搜索包含关键词
Kali且文件类型为.torrent的资源。
-
场景:查找特定软件的种子文件。
8.敏感信息 + 目录浏览
plaintext
intext:user.sql intitle:index.of
Plain Text
-
作用:搜索内容包含
user.sql(用户数据库文件)且标题包含index.of(目录浏览)的页面。
-
场景:发现未授权公开的数据库备份文件。
9.云服务 + 文件类型 + 关键词
plaintext
s3 site:amazonaws.com filetype:xls password
Plain Text
-
作用:在
amazonaws.com域名下搜索与s3服务相关、文件类型为.xls且包含关键词password的文件。
-
场景:发现云存储中泄露的敏感表格文件。
10.组合语法总结
| 组合模式 | 示例语法 | 核心作用 |
|---|---|---|
| site + 关键词 |
| 站内关键词搜索 |
| inurl + 文件名 |
| 定位特定路径或文件 |
| intitle + 敏感文件 |
| 发现目录浏览下的敏感文件 |
| filetype + 关键词 |
| 搜索特定类型文件中的敏感信息 |
| cache + 域名 |
| 访问页面历史版本 |
| 多条件组合 |
| 多维度筛选结果 |
这些组合语法常用于安全测试、信息收集或资源查找,但请注意遵守法律和道德规范,避免未授权访问他人系统。
)
)
![SierraNet协议分析使用指导[RDMA]| 如何设置 NVMe QP 端口以进行正确解码](http://pic.xiahunao.cn/SierraNet协议分析使用指导[RDMA]| 如何设置 NVMe QP 端口以进行正确解码)
——09.softmax回归+图像分类数据集+从零实现+简洁实现)
