篇首语:本文由小编为大家整理,主要介绍了搜索引擎相关的知识,希望对你有一定的参考价值。
搜素引擎特殊搜索
1.搜索引擎可以用来搜索一些后台页面,未上线的子域名等web踩点。
2.web踩点包括操作系统信息,服务器类型,数据库类型,web语言框架,网站目录,域名信息等。
3.web信息搜集涉及搜索引擎,网站扫描,域名遍历,指纹识别等工作。
Google Hacking
1.site:搜索指定域名的网页内容,可以用来搜索子域名或跟此域名相关的内容。
例:
site:zhihu.com #搜索zhihu.com相关的网页"web安全" site:zhihu.com #搜索zhihu.com中web安全相关的知识"sql 注入" site:zhihu.com #搜索zhihu.com中sql注入相关的知识"教程" site:pan.baidu.com #在百度中搜索教程
2.filetype:搜索指定文件类型
例:
"web安全" filetype:pdf #搜索跟web安全相关的PDF文件nmap filetype:pdf #搜索跟nmap相关的PDF文件site:csdn.net filetype:pdf #搜索CSDN网站中的PDF文件filetype:pdf site:www.51cto.com #搜索51cto的PDF文件
3.inurl:搜索URL网址存在特定关键字的网页,可以用来搜索有注入点的网站
例:
inurl:.php?id= #搜索网页中有.php?id的网页inurl:view.php=? #搜索网址中有view.php=的网页inurl:.jsp?id= #搜索网址中有.jsp?id的网页inurl:.asp?id= #搜索网址中有.asp?id的网页inurl:/admin/login.php #搜索网址中有/admin/login.php的网页inurl:login #搜索网址中有login的网页
4.intitle:搜索标题存在特定关键词的网页
例:
intitle:后台登录 #搜索标题是后台登录的有关网页intitle:后台管理 filetype:php #搜索标题是后台管理并且是PHP的页面intitle:index of "keyword" #搜索此关键词相关的索引目录信息intitle:index of "parent directory" #搜索根目录相关的索引目录信息intitle:index of "password" #搜索密码相关的索引目录信息页面intitle:index of "admin" #搜索后台管理页面
5.intext:搜索正文存在特定关键字的网页
例:
intext:Powered by Discuz #搜索Discuz论坛相关页面intext:Powered by wordpress #搜索wordpress制作的相关博客网址intext:Powered by *CMS #搜索*CMS相关的页面inetxt:Powered by xxx inurl:login #搜索此类网址的后台登录页面
6.符号类:
例:
-keyword #强制结果不要出此类关键字*keyword #模糊搜索,强制结果包含此关键字"keyword" #强制搜索结果出现此关键字
相关搜索引擎:
撒旦搜索引擎(https://www.shodan.io)搜索全球所有连接公网的公网IP设备
钟馗之眼(https://www.zoomeye.org)和撒旦搜索引擎功能相同,国产
以上是关于搜索引擎的主要内容,如果未能解决你的问题,请参考以下文章
