谷歌语法用于批量查询目标站点信息
一、基本符号
1.“” + - | AND
将要搜索的关键字用引号括起来,搜索引擎将会搜索完全匹配关键字的网页
“房产” +南京 //搜索与南京有关的房产
“房产” -南京 //搜索结果除去南京的房产
房产|酒店 //搜索房产或者酒店有关的页面
房产 AND 酒店 //搜索同时匹配房产与酒店这两个关键词的页面
二、搜索语法
1.site
site:edu.cn 搜索该域名下的所有子域名
2.inurl
用于搜索管理登录入口、注入点、指点站点
搜索返回的页面中的url含有搜索的关键字
inurl:baidu.com
inurl:php?id=1
inurl:login
3.intitle
搜索网页中的标题内容与关键字匹配的页面
intitle:后台管理
可以与inurl结合使用提高搜索精度
intitle:后台管理 inurl:admin
4.cache
类似于百度快照功能,通过cache或许可以查看到目标站点删除的敏感文件
也可以用来解决找目标站点的物理路径不报错,而无法找到物理路径。
cache:xxx.com
三、拓展
1.识别伪静态站点的开发语言
site:www.xx.com jsp
site:www.xx.com asp
site:www.xx.com php
看搜索引擎是否返回相关页面
2.查找c段主机(貌似不大好用)
inurl:211.69.80.*
site:211.69.*.*
3.查找网站弱点页面
inurl:phpmyadmin
inurl:ewebeditor
