0x00 前言
搜索引擎语法是一个本该经常使用但是却一直被我忽略工具。它可以在很大程度上满足一些特殊需求,比如:渗透时查找网站后台或者上传文件页面等。
目前主要常用的搜索引擎主要baidu、google、bing,每个搜索引擎的语法有细微的差别,但是很多地都非常类似,由于google在国内经常无法访问(比如我现在用了Chromebook,在家里面整笔记时候还没弄好翻墙,就没法用goole),所以baidu依然是最常用所搜引擎。
0x01 常用搜索引擎语法
1.site
把搜索范围规定在特定的站点中 。但是有时候你需要找一些特殊的文档,特别是针对于专业性比较强的网站合理使用site可以让你取得事半功倍的效果。
举例:
# 只搜索freebuf中的内容 # site:freebuf.com 渗透
注意:
- 不要带http://
2.intitle
把搜素范围限定在标题中。一般情况下标题是整篇文章的纲要,使用这种方法可以有利于快速的找到你所需要的文章。
举例:
# intitle: blog.csdn.net 渗透
3.inurl
用于搜索网页上包含的URL。这个语法对寻找网页上的搜索,帮助之类的很有用。
inurl 可以查询网站具体页面的收录情况
举例:
# inurl:hao123.com
4. 中括号、双引号或书名号
可精确匹配,缩小搜索范围。
举例:
# [java虚拟]
注意:
- 书名号在百度有两个特殊功能,首先书名号会出现在搜索结果中;
- 被书名号括起来的内容不会被拆分,这个在查询电影书籍时特别有效。
5.filetype
搜索指定扩展名的文件
举例:
# 查找百度的pdf格式的文件 # site:baidu.com filetype:pdf 渗透
6.index of
index of可以检索到哪些允许目录遍历的服务器的内容,得到网站的资源列表。
举例:
# 搜索可直接下载pdf资源的网站 # index of pdf
0x02 Hacker’s Way
查找后台
# site:xx.com intext:管理 # site:xx.com inurl:login # site:xx.com intitile:后台
0xFF总结
目前记录和总结的只是用过内容,且主要baidu,以后补充