黑客常用小技巧:用户使用谷歌搜索引擎

黑客常用小技巧:用户使用谷歌搜索引擎

1,善用index of搜索下载目录下文件

//搜索下载图书馆的CNKI,VIP,等入口:
"index of /"cnki

//搜索下载网站目录下的PPT文档:
"index of /"ppt

//搜索下载网站目录下的mp3,mp4,视频等文档:
"index of /"mp3
"index of /"mp4
"index of /"video

//搜索下载网站目录下的软件:
"index of /"photoshop

//以此类推,下载你想要的资料:
"index of /"image
"index of /"movie
"index of /"pdf
"index of /"admin
"index of /"secret

//只对edu域名的网站进行搜索:
"index of /cgi-bin" site:.edu

2,查找某站点的特殊文件:

admin.txt site:.jp
config.txt site:.tw

3,查找某站点的资源文件:

filetype:pdf site:.com
filetype:doc site:.cn

4,用GOOGLE摄像头看世界

//搜索下载图书馆的CNKI,VIP,等入口:
inurl:"viewerframe?mode="

5,常用GOOGLE HACK,不可用于作恶哦!

Google Hack指的是使用Google等搜索引擎搜索特定的网络主机漏洞(通常是服务器上的脚本漏洞),以快速查找易受攻击的主机或特定主机中的漏洞。

site:xx.com 返回xx网站收录情况
site:xx.com filetype:txt 查找xx网站txt文件等

//查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx

//查找后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台

//查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load

//查找注射点
site:xx.com filetype:asp

6,谷歌搜索运算符汇总

//英文双引号 "" ,代表完全匹配搜索
"蓝文资源库"
//说明:必须完全匹配"蓝文资源库"

//减号 - ,代表搜索不包含减号后面的词的页面
蓝文资源库 -WORDPRESS
//说明:-前必须有空格,后面没有

//星号 * ,常用的通配符
HTML*下载
//说明:匹配的有HTML5模板下载,HTML免费下载,等等

//inurl: 查找在URL地址里有搜索关键词的页面
inurl:bluestep

//site: 仅从特定网站或网域获得搜索结果
site:bluestep.cc

//link: 查找链接到某个特定网页的网页
link:bluestep.cc

//related: 查找与该网站相似的网站
related:bluestep.cc

//cache: 查看网页在Google上的缓存
cache:bluestep.cc

//info: 同时查看某网站以上4种信息
info:bluestep.cc

//inurl: 在URL地址中查找包含搜索关键字的网页
inurl:bluestep

//intitle: 在页面标题中查找包含搜索关键字的页面
intitle:bluestep

//inanchor: 查找特定关键词的锚文本链接,可查找关键词的竞争对手
inanchor:bluestep

//intext: 查找你想要搜索的内容出现在网页正文里面
intext:bluestep

//filetype: 查找pdf,xml,xls,txt,doc,csv等特定格式的结果
filetype:pdf bluestep
//说明:Google和百度都支持filetype 指令

//define: 快速查询关键词的定义
define:bluestep

//allintitle: 搜索返回的是页面标题中包含多组关键词的文件。
allintitle:SEO 搜索引擎优化
//说明:相当于:intitle:SEO intitle:搜索引擎优化
//返回的是标题中中既包含"SEO",也包含"搜索引擎优化"的页面

//allinurl: 与allintitle: 类似。
allinurl:SEO 搜索引擎优化
//说明:就相当于:inurl:SEO inurl:搜索引擎优化

//related: 返回的结果是与某个网站有关联的页面
related:http://www.bluestep.cc

其他搜索引擎运算符:
//linkdomain: 只适用于雅虎,返回的是某个域名的反向链接
//说明:它是SEO人员研究竞争对手外部链接情况的重要工具之一

//《》: 只适用于百度,类似英文双引号,完全查找书名号内的内容
《天龙八部》

7,综合实例

找外链的时候你可以用这几种命令组合

site:.com inurl:blog "post a comment" -"comments closed" -"you must be logged in" "输入你的关键词"

说明:site:.com是指只显示.com的网站。 如果你想要org的链接,就换成site:.org,inurl:blog是指博客。
“post a comment” -“comments closed” -“you must be logged in”是指”能够写评论的”,减去”关闭评论的”,再减去”必须要登录才能写评论的”。

发表评论