信息搜集：原来黑客都是这样使用搜索引擎

01

搜索引擎语法

        请使用Bing或Google搜索引擎进行搜索。

1、inurl:关键字 （查找包含关键字的url）

用于搜索网页 URL 中包含特定关键词的页面。如 “教育 inurl:news” 会找到网址中带有 “news” 且页面内容与教育相关的新闻网页 。同理，“allinurl: 关键词组” 可查找 URL 中同时包含多个关键词的页面。

（1）inurl:admin（查找包含"admin"的url）

（2）inurl:login（查找包含"login"的登录页面）

（3）inurl:php?id=（查找可能存在SQL注入的php页面）

（4）inurl:asp?id=（查找可能存在SQL注入的asp页面）

（5）inurl:jsp?id=（查找可能存在SQL注入的jsp页面）

2、intitle:关键字 （查找包含关键字的网页标题）

用于搜索标题中包含特定关键词的网页。如果是单个词语，可使用 “intitle: 关键词”；如果是词组，则使用 “allintitle: 关键词组”。例如，“intitle: 机器学习” 会查找标题中含有 “机器学习” 的网页，“allintitle: 人工智能伦理” 则查找标题中同时包含 “人工智能” 和 “伦理” 的页面

3、intext:关键字 （查找包含关键字的网页页面）

用于搜索网页正文中包含特定关键词的页面。“allintext: 关键词组” 可精准查找正文中完整包含这些关键词的网页；若仅用 “intext: 关键词”，搜索来源则不限于正文部分，标题、URL 链接等也会成为关键词来源。

4、filetype:文件类型 关键字 （查找包含关键字的文件）

用于搜索特定文件类型的内容。它支持多种文件类型，如 PDF、DOCX、PPTX、XLSX 等常见的办公文件格式，以及 TXT、HTML 等文本格式。

（1）filetype:pdf 关键字（查找包含"关键字"的pdf文件）

（2）filetype:xls 关键字（查找包含"关键字"的xls文件）

（3）filetype:doc 关键字（查找包含"关键字"的doc文件）

（4）filetype:PPT 关键字（查找包含"关键字"的ppt文件）

5、site:域名 条件（查找包含关键字的网站页面）

用于在指定的网站或域名内进行搜索。可以用于在某个特定的政府网站、商业网站、学术网站等进行搜索。

（1）site:gov inurl:upload（查找可能存在文件漏洞上传的页面）

（2）site:edu inurl:forum（在教育机构网站查找论坛页面）

（3）site:.com inurl:phpmyadmin（在商业网站查找phpMyAdmin页面）

（4）site:.org inurl:password（在非盈利组织查找password页面）

（5）site:.net inurl:backup（在net域名网站中查找备份页面）

（6）site:*.com inurl:vulnerability（在各类商业网站查找漏洞的页面）

（7）site:edu filetype:ppt 关键词（查找教育网站包含关键字的PPT文件）

02

搜索演示

1、site:edu filetype:doc 网络安全

2、filetype:pdf 网络安全

本文为要教会原创，欢迎转载分享。转载时请务必在文章页面明显位置提供本文链接并注明出处。感谢您对知识的尊重和对本文的肯定！本文链接网址：https://yaojiaohui.net/wangluoanquan/1175.html