谷歌

“*” 代表一连串字符，叫做占位符,在字词或短语中要放置占位符的地方加上 *，百度不支持*号搜索指令。例如：largest * in the world

"?"代表单个字符。例如：progr?m（无法通过 progr?m 搜索到 program，因为 progr 和 m 分别被当作一个独立的单词，并且这两个单词之间允许出现一个字符。）

“xxx” ：将要搜索的关键字用引号括起来（表示完全匹配，即关键词不能分开，顺序也不能变）

+：“xxx” +baidu.com 搜索xxx与baidu.com相关的内容

-： “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容

基础使用

site：指定域名，如：site：edu.cn

inurl:用于搜索包含的url关键词的网页，如：inurl：id=23 搜索网址中id为23的网页

intitle：搜索网页标题中的关键字，如：intitle：index

intext：搜索网页正文中的关键字，如：intext：登陆/注册/用户名/密码

filetype：按指定文件类型即文件后缀名搜索，如filetype：php/asp/jsp

cache：已经删除的缓存网页，推荐组合使用

link：搜索所有链接到某个特定url的页面

info：查看指定站点的基本信息

related：搜索相关信息

拓展

查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|账号|admin|login|sys|managetem|password|username

site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user

查找sql注入漏洞
inurl:.php?id=23 公司

inurl:.asp?id=11

查找上传点
site:xx.com inurl:file| uploadfile

查找敏感信息泄露
intitle:“Index of /admin”

intitle:“Index of /root”

intitle:“Index of /” +password.txt

intitle:phpinfo()或者inurl:phpinfo.php

查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

FOFA

title="beijing"	从标题中搜索“北京”
header="thinkphp"	从http的头里面搜thinkphp
domain= “qq.com”	搜索qq.com所有的子域名
body="网络空间测绘"	从html正文中搜索“网络空间测绘”
host=“edu.cn”	从url中搜索edu.cn
ip= “11.1.1.1”	搜索ip
server=“apache”	搜索服务是apache的网站
port="6379"	查找对应“6379”端口的网站
ip="220.181.111.1/24"	查询IP为“220.181.111.1”的C网段网站
status_code="402"	查询服务器状态为“402”的网站
country="CN"	搜索中国的网站
os=“windows”	搜素操作系统是windows的网站
title=“登陆”	从标题中搜索登陆
ip_country="CN"	搜索中国的ip地址
ip_ports="80,161"	搜索同时开放80和161端口的ip
ip_region="Zhejiang"	搜索浙江的ip地址
ip_city="Hangzhou"	搜索杭州的ip地址
ip_after="2021-03-18"	搜索2021-03-18以后的ip资产
ip_before="2019-09-09"	搜索2019-09-09以前的ip资产

谷歌/FOFA 常用搜索语法相关推荐

1. 【FOFA】fofa搜索引擎的常用搜索语法

   fofa搜索引擎的常用搜索语法 前言 这里附一下网址链接: fofa,直接注册一个用户,登录搜索即可. 登录界面如下图,其中红笔框出的查询语法已经挺详细的,本篇博客就其中几个常用的语法进行实践操作. ...

2. Google hack常用搜索语法

   关键词搜索语法 ""双引号 强制搜索 如"玩具小熊" 会将玩具小熊两个词放在一起搜素,不会拆开 | 或 在前词后加空格 如 玩具 |小熊 AND 和 在前词后加 ...

3. 暗黑引擎 -- Shodan常用搜索语法

   fofa,钟馗之眼,shodan等等一系列的公网设备搜索引擎,其中fofa和shodan使用的最多,本文就来整理一些shodan的搜索语法 Shodan:www.shodan.io Ps:均来自互联网 ...

4. 百度谷歌搜索引擎常用搜索技巧

   检索技巧 第一行是命令名,第二行是功能概述,第三行是可以直接复制到搜索框里测验的样例 site: 站点内搜索 site:bilibili.com 周杰伦 weather: 天气查询 weather:北 ...

5. everything_常用搜索语法/目录搜索(by offical doc/my examples)

   文章目录 links 例子 逻辑 与或非 大小写/后缀 盘符与文件后缀 仅搜索文件: 仅搜索文件夹: 限定搜索单个文件夹: 时间筛选 更多例子 复合语法 正则表达式匹配文件夹 links Search ...

6. Google常用搜索语法的使用

   文章目录 1.intitle 2.intext 3.inurl 4.site 5.filetype 6.info 7.cache 1.intitle 这个语法的作用是将搜索范围局限在标题内容上,在关键 ...

7. es使用教程-常用搜索语法

   插入测试查询数据,注意这里已安装ik中文分词器 PUT mytest {"mappings": {"properties": {"join_field ...

8. 谷歌GOOGLE常用的搜索语法|挖掘站内信息

   谷歌GOOGLE常用的搜索语法 1.intitle:搜索网页标题中包含有特定字符的网页.    例如输入"intitle index of login",这样网页标题中带有inde ...

9. 常用的百度和谷歌搜索语法

   百度搜索语法 网页标题: intitle:限定网站:不带http://site:特定链接或url中的关键词:inurl:精确匹配:不拆分词"" ; -- <>不包含特定 ...

最新文章

1. spring boot请求后缀匹配的操作
2. java wms open,OpenLayers - 调用WMS安全层
3. 无法解决 equal to 操作中 Chinese_PRC_CI_AS_WS 和 Chinese_PRC_CI_AS 之间的排序规则冲突...
4. 为什么开发人员从Java转到Go
5. 20. A *p＝NULL，p 可以调用 A 类里面的函数嘛？
6. vue compile添加html,咱来聊聊 Vue - compile
7. win10 radmin远程不了_不用QQ也能电脑远程，win10这隐藏功能太良心了！真后悔发现太晚...
8. es6 async函数的基本用法
9. 物联网将如何影响能源效率
10. Hibernatel框架关联映射
11. 类的反射实例（servlet的抽取）
12. 查看jdk版本命令_JDK配置和Eclipse安装
13. 激活中国汽车媒体圈，杉车网与尾部汽车媒体的九死一生
14. python3file函数_Python3 File(文件) 方法
15. 广州大彩串口屏与STM32F407通讯
16. 面试相关-转载-well,yzl——持续更新
17. 新浪云部署javaweb项目
18. Font Replacer
19. 单片机串口通信c语言程序,pc计算机与单片机串口通信源程序
20. chrome绿色版制作方法

热门文章

1. React Native调用Android原生代码实现车牌识别功能【附效果图附源码】
2. 点击图片实现放大图片
3. 操作系统同步问题：有一个没有限量的大盘子，爸爸只往里面放苹果，妈妈只往里面放桔子，儿子只拿苹果吃，女儿只拿桔子吃，请写出能描述4个人行为的同步方案
4. fcpx瘦身插件_FCPX必备插件大讲堂
5. 笔记本计算机死机,笔记本电脑死机，请大佬帮忙分析！
6. 将剪切板中的图片粘贴至Word，浮动于文字上方，设置图片背景透明
7. 跨境分析 | 疫情之下跨境电商如何选品？这类商品亚马逊销量不降反增
8. 常用的17个运维监控系统
9. 韩国政府再次拨款39亿韩元支持区块链发展，寻找9家中小型区块链企业
10. VSTO 此工作簿包含一个或多个无法更新的链接