一、Google搜索语法

1.介绍

• 上期我们讲了信息收集所需要用到的插件，本期我就来为大家讲讲这Google搜索引擎对信息收集到底有什么帮助。
  
• Google搜索引擎可以有效的抓取对方网站的页面内容、公司动态、组织文档、用户名/密码、测试文件、历史数据，还有对网页内容、标题、关键字的抓取
• 所以这Google搜索引擎对我们还是有很大的帮助的，下面我就为大家介绍，如何 使用Google搜索引擎
  

二、常见的Google语法

1.介绍

• 咳咳，我们不可能盲目的去搜索获取网站的信息，那样信息量就太大了，通常也会错过一些重要的信息，所以这时候语法就显得非常重要了
  -

1.site:限制搜索范围在某网站或顶级域名中
2.inurl:搜索网页包含的url地址
3.intext:只搜索网页部分包含的文字
4.intitle:限制搜索的网页标题
5.filetype:搜索文件的后缀名或拓展名(文件类型)

2.实操

• 当然，一切东西不实践，那就是纸上谈兵，我们的谷歌语法也是一样，下面我就给大家演示谷歌语法的使用
  

1.site查找网站
这里我们就可以精确的搜索到目标网址2.inurl查找后台登录地址
这里是通过url地址来查找页面
3.intext查找后台登录

• 这里是通过网页包含的文字来查找，和inurl是有区别的哦

4.intitle查找后台登录
这里是通过网站的标题查找，和上面两个又有区别，要注意分辨
5.filetype查找指定文件类型
这里查找到的文件，很可能是网站泄露的敏感文件

三、黑客常用的语法

1.介绍

• 上面介绍的语法太单一了，信息量也太大，通常会查找不到我们需要的网站信息，这时候，我们就需要把多个语法结合到一起使用，下面我就为大家介绍几句黑客常用的语法，请大家仔细倾听
  
  1.查找后台管理地址
  site:xxx.com(目标网址的域名) intext:管理/后台…
  site:xxx.com(目标网址的域名) inurl:login/admin…
  site:xxx.com(目标网址的域名) intitle:管理/后台…
  2.查找上传类漏洞地址
  site:xxx.com(目标网址的域名) inurl:file
  site:xxx.com(目标网址的域名) inurl:upload
  3.查找注入漏洞地址
  site:xxx.com(目标网址的域名) inurl:php? id=
  4.查找登录界面
  site:xxx.com(目标网址的域名) inurl:“/admin/login.php”
  5.查找指定站点xls文件
  site:xxx.com(目标网址的域名) filetype:xls
  6.查找编辑器页面
  site:xxx.com(目标网址的域名) inurl:ewebeditor

2.实操

• 因为这里不方便展示，所以就不给大家实操了，有需要的可以根据我的语法自行搜索，如有不懂得可以来问我，谢谢支持

看在作者这么辛苦的份上，要个三连不过分吧