[信息收集]Google Hacking常用语法,搜索优化

Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法来搜索互联网上的相关信息可以大大提高搜索效率,以下测试在Google引擎中测试,不过这种搜索思路可以用在百度、雅虎、Bing等搜索引擎上,语法大同小异。

再了解谷歌搜索之前,需要先了解一些基本法则

  • Google查询是不区分大小写的。
  • Google通配符,在Google中*仅代表搜索词组中的一个词,可以出现在一个词的开始或末尾。
  • Google保留忽略查询关键字的权利。即Google会忽略一个搜索中的某些常用单词、字母和一些单独的数字。
  • Google有32个单词的限制,即搜索关键字最多为32个单词
  • Googel只能查询出蜘蛛(爬虫)爬行过的网页,而蜘蛛遵照网站根目录robots.txt的约定进行爬行。

文章目录

  • [信息收集]Google Hacking常用语法,搜索优化
    • 1. 符号
      • 总述
      • 1.1 -关键词 忽略关键词
      • 1.2 *关键词 通配符
      • 1.3 “关键词” 强制搜索此关键字
    • 2. 常用语法
      • 总述
      • 2.1 site 指定域名
      • 2.2 inurl URL中存在关键字的网页
      • 2.3 filetype 指定文件类型

1. 符号

总述

符号 说明
+ 强制谷歌搜索它后面的词
- 逻辑非,忽略-后面的词
* 通配符,可以用来进行模糊搜索
| 逻辑或,你好|我好,搜索结果中包含“你好”,或者“我好”
“ ” 强制搜索关键词

除上述介绍以外,还有括号、点(.)单一通配符、与-等效果的not等等,下面举一些例子

1.1 -关键词 忽略关键词

在谷歌搜索中使用” -关键词“(注意-前面有个空格,一下出现的搜索符号前均需要空格) 这个符号可以强制此关键词不出现。

上一个例子

这里搜索 西部世界 三个条目中有两个都是维基百科的。如果我不想看维基百科的内容,就可以直接使用 “西部世界 -维基百科” 来搜索

这样显示出来的结果就没有维基百科了,可以大大加快信息检索的速度。

1.2 *关键词 通配符

在谷歌搜索中使用“ *关键词”可以进行模糊搜索,强制出现包含此关键词的结果,其起到一个通配符的作用。下面放一个例子

这里就只搜到了一个有效条目,加上 *号之后结果为

这就出现了两个条目了,这样可以加快有效信息的检索

1.3 “关键词” 强制搜索此关键字

在谷歌搜索中使用 “关键词” 强制结果中出现此关键词。

这里搜索结果中就出现了6个相关条目了。

2. 常用语法

总述

关键字 说明
site 搜索指定域名的网页
inurl URL中存在关键字的网页
intext 网页正文中的关键字
intitle 网页标题中的关键字
filetype 指定文件类型
link 返回所有和关键字做了连接的URL
info 查找指定站点的一些基本信息

这些关键字语法之间,以及上文接收的符号之间可以相互搭配使用,需要注意的是这些关键字后面都需要使用冒号后面不空格,以下举一些例子

2.1 site 指定域名

在谷歌中输入 site:baidu.com,搜索与baidu.com相关的页面

这里显示出来的条目,均是与 baidu.com 有关的

2.2 inurl URL中存在关键字的网页

在谷歌中输入 inurl:php?id= 搜索网址中有“php?id=”的页面

2.3 filetype 指定文件类型

在谷歌中输入 site:csdn.net filetype:pdf “web安全” 译为在csdn中查找与web安全有关的pdf文件

不同的关键字和符号之间搭配有时也会出现意想不到的效果。

[信息收集]Google Hacking常用语法,搜索优化相关推荐

  1. google hacking常用语法

    之前从别人那了解到一个关于大学类的SRC可以访问这里EDU-SRC,因此最近也开始学习总结测学校类方式. 前言: 不多赘述关于非法攻击等之类的非法行为会被请去喝茶等问题,总之,一切为自己考虑,不要&q ...

  2. 信息收集——Google Hacking

    普及GoogleHacking语法和组合搜索方式 简介 使用Google搜索引擎或其他Google应用程序通过特定语法来查找网站配置或代码中的安全漏洞 搜索登录后台.特定文件.漏洞页面.错误信息等等 ...

  3. 网络安全与渗透:信息收集——google浏览器插件,代理服务(五)此生无悔入华夏,男儿何不带吴钩

    中华人民共和国网络安全法 阅读本文前,请熟读并遵守中华人民共和国网络安全法: http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P02020061 ...

  4. Windows提权基础:信息收集技巧及可用漏洞搜索

    本文收集整理一些跟提权紧密相关的信息收集技巧和方法,以及如何在kali中搜索可用的漏洞,最后整理了目前可供使用的一些漏洞对应msf下的模块以及操作系统可提权的版本. 0X00 Windows提权信息收 ...

  5. [Google]google一些常用的搜索技巧探讨

    偶是那种不大喜欢读帮助和使用说明的人,所以以下的这些技巧应该都包含在了google的帮助里了,不过帮助里的东西未必都常用到,所以也就写了下来: 在指定文件里查找功能 这个功能是很早都用到了,也的确很有 ...

  6. Web渗透信息收集之域名、端口、服务、指纹、旁站、CDN和敏感信息

    [网络安全] 二.Web渗透信息收集之域名.端口.服务.指纹.旁站.CDN和敏感信息 最近开始学习网络安全和系统安全,接触到了很多新术语.新方法和新工具,作为一名初学者,感觉安全领域涉及的知识好广.好 ...

  7. 网络安全之信息收集技术(全)

    1. 信息收集概述 (1)渗透测试流程: 前期交互:授权书(确定范围,规则,需求) 信息收集 威胁建模 漏洞分析 渗透攻击(POC验证) 后渗透攻击(后门) 报告 (2)常见名词: 语言:静态语言,动 ...

  8. 信息收集搜索引擎收集、目录扫描、Git信息收集

    信息收集搜索引擎收集.目录扫描.Git信息收集 Google Hacking 运算符 高级语法 语法数据库 网络空间搜索引擎 网络空间 搜索引擎 网络系统 网络设备 工业系统 OSINT 扫描工具 标 ...

  9. 总结渗透测试的信息收集之知己知彼百战不殆

    介绍 从外网发起的黑盒测试攻击,由于对目标网络一无所知,攻击者首先尽自己所能收集大量的信息,来为后期的攻击做铺垫,信息的收集是非常正常的,它决定了攻击者是否能准确地定位目标网络安全防线的漏洞,当然,信 ...

最新文章

  1. 使用 cglib_java动态代理(JDK和CGLIB原理解析与使用)
  2. boost实用工具:assign库了解学习
  3. golang导入包的几个说明:import
  4. Python的threading多线程
  5. fedora yum 安装mysql
  6. linux下使用命令行分区、格式化文件系统、更新卷标名称
  7. iis 5.0 不能运行 asp.net 的 原因
  8. 各种开源协议介绍 BSD、Apache Licence、GPLv2 、v3 、LGPL、MIT
  9. js多个定时器 id按顺序么_定时器和时间轮系列(一): 初识
  10. 酷派N900刷机教程
  11. 谷歌“Adobe Flash Player已被屏蔽”的解决办法
  12. intouch负值显示0_intouch的若干个经典问题解答
  13. Linux Ubuntu输入法安装设置及中文字体安装
  14. T1292:宠物小精灵之收服
  15. Ubuntu调整默认输入法
  16. ipa包的简单校验方法
  17. Nothing Phone官宣,手机厂新秀靠啥出圈?
  18. 汽车智能安装仿真测试软件,智能网联汽车仿真测试平台建设.pdf
  19. 我的七条人生哲理以及个人学习方法总结
  20. matlab绘制蔓叶线,powerdraw

热门文章

  1. c语言实现的小学生心算抢答系统
  2. 应用长时间置于后台后广播失效_无奈!终于知道为什么关闭了后台应用手机还是卡了!...
  3. 迅速提高网站流量的方法
  4. 用C/C++实现输入IQ数据,计算时差(IQ数据互相关),完成TDOA定位(Chan算法)
  5. C语言程序设计汽车票管理系统,C语言_汽车站售票管理系统.doc
  6. listbox控件用法详解
  7. 一键获取电脑的系统安装时间、硬盘序列号、MAC地址、补丁安装信息
  8. MAX30102模块应用笔记-2
  9. struts2 框架升级从2.3.*,升级到2.5.30
  10. 一道数学题引发的惨案!4只小鸭子在一个圆形的大水池中,分别随机的出现圆圈中任意一点。4只鸭子在同一半圆内的概率是多少?