Google高级搜索技巧之高级语法查询指令

[ intitle: ]

按标题搜索协助google限定了你搜索的结果,只要那些标题含有你指定的关键词的页面会返回给你。例如“intitle: login password” 会返回标题含有login,而页面里面随意什么中央含有password的网页给你。 
当 你想在标题里面搜索超越2个词的时分,你能够运用“allintitle:” ,当然也能够运用“intitle” 来替代搜索,“intitle: login intitle: password” 和“allintitle: login password”的搜索结果是一样的。

[ inurl: ]

按 链接搜索返回那些网址url里面包含你指定关键词的页面。例如“inurl: passwd” ,返回那些网址url里面包含你指定关键词passwd的页面。同上,假如你想在网址里搜索多个关键词,你能够运用 “allinurl:”语法。例如“allinurl: etc/passwd“ 会搜索网址里含有etc和passwd的网页,斜杠“/”会被google疏忽。

[ site: ]

语法“site:” 只搜索指定网域里的关键词,例如“exploits site:hackingspirits.com”将搜索hackingspirits.com网站上的一切包含exploits的页面。

[ filetype: ]

按 指定文件类型即后缀搜索(例如doc、pdf或ppt等等)。例如“filetype:doc site:gov confidential”将搜索一切 .gov的政府网站上的.doc文件和含有confidential关键字的页面,或者是.doc文件里面含有关键字confidential的页面,这 意味着搜索结果将返回政府网站上一切秘密的.doc文件。

按援用搜索将列出一切包含特定链接的页面,例如 “link:www.securityfocus.com”将列出一切包含指向 Securityfocus主页的网址的页面。

按类似搜索将列出与指定网页类似的页面,例如“related:www.securityfocus.com”将返回与Securityfocus筑页类似的页面。留意在“related:”与网址间不能够有空格。

[ cache: ]

网 页快照,google将返回给你他贮存下来的历史页面。假如你同时指定了其他查询词,google将在搜索结果里以高亮显现。例如查询“cache: www.hackingspirits.com guest”在返回的结果里将高亮显现”guest”。(受gfw影响,在大陆应该是用不了的)

[ intext: ]

“intext:” 寻觅特定网页里的关键字,他不理睬网址和文章标标题。例如 “intext:exploits” 将只返回包含指定关键字 “exploits”的网页的地址。

[ phonebook: ]

电话簿查询美国街道地址和电话号码信息。例如 “phonebook:Lisa+CA”将查询名字里面包含“Lisa” 并住在加州的人的一切名字。这对黑客运用社会工程学去发掘个人信息是很有用的。

[Index of]

应用“Index of ”语法去发现允许目录阅读的web网站,就象在本地的普通目录一样。下面是一些有趣的查询: 
Index of /admin 
Index of /passwd 
Index of /password 
Index of /mail 
“Index of /” +passwd 
“Index of /” +password.txt 
“Index of /” +.htaccess 
“Index of /root” 
“Index of /cgi-bin” 
“Index of /logs” 
“Index of /config” 
(包含引号) 
[应用“inurl:”或 “allinurl:” 寻觅有破绽的网站或效劳器] 
a、应用“allinurl:winnt/system32/” 查询:列出的效劳器上原本应该受限制的诸如“system32” 等目录,假如你运气足够好,你会发现“system32” 目录里的“cmd.exe” 文件,并能执行他,接下来就是提升权限并攻克了。 
b、 查询“allinurl:wwwboard/passwd.txt”将列出一切有“WWWBoard Password vulnerability”破绽的效劳器,阅读更多请参见下面链接。http: //www.securiteam.com/exploits/2BUQ4S0SAW.html 
c、查询“inurl:.bash_history” 将列出互联网上能够看见 “inurl:.bash_history” 文件的效劳器。这是一个命令历史文件,这个文件包含了管理员执行的命令,有时会包含一些敏感信息比方管理员键入的密码。 
d、查询“inurl:config.txt” 将看见网上暴露了“inurl:config.txt”文件的效劳器,这个文件包含了经过哈希编码的管理员的密码和数据库存取的关键信息。 
e、还有一些其他一些运用“inurl:”和“allinurl:”查询组合的例子。 
inurl:admin filetype:txt 
inurl:admin filetype:db 
inurl:admin filetype:cfg 
inurl:mysql filetype:cfg 
inurl:passwd filetype:txt 
inurl:”wwwroot/*.” 
inurl:adpassword.txt 
inurl:webeditor.php 
inurl:file_upload.php 
inurl:gov filetype:xls “restricted” 
index of ftp +.mdb allinurl:/cgi-bin/ +mailto 
(以上查询包含引号) 
[应用“intitle:”和“allintitle:” 寻觅有破绽的效劳器] 
a、经过[allintitle: “index of /root”] 查询列出有“root”目录存取权限的效劳器的列表,这个目录经常包含敏感信息,经过这些信息效劳器可能会被随便攻克。 
b、经过[allintitle: “index of /admin”] 查询列出有“admin”目录列表权限的效劳器的,绝大局部web 程序运用“admin”用户名去贮存管理员权限。这个目录下的敏感信息可能会被应用来随便地攻克制务器。

inurl:

inurl: 是駭客重要的搜尋办法,可搜到網址包括的關鍵字,

例如填上 allinurl:login password 作搜尋,便會很易找到有 login 和 password 的網頁。

——————————————————————————————-

filetype:

filetype: 是駭客專用語法,例如想找 mdb 的數據庫檔案,可用 password filetype:mdb 作搜尋,

便會找到密碼文件,進階用法可配合 inurl: 运用,例如 girl filetype:jpg site:com 便可搜到一切標

題 .com 網站,而檔案為 girl.jp 或網頁內容有 girl 字串的。

——————————————————————————————-

Index of /admin

搜到的結果大多數是容野峇嵺@ index browsing 的網站,隨便按下一個連結便看到網站的資料夾和

檔案分佈。 
——————————————————————————————-

“Index of /” +password.txt

有些站長會將密碼儲存成 password.txt 檔案,如配合 index browsing 的弁遄A將 google 的關

鍵字串成 “Index of /” +password.txt 作搜尋,便找到很多 password.txt 
——————————————————————————————-

以下還有更多輸入搜尋法,有時間可自行玩玩!

“Index of /admin” 
“Index of /password” 
“Index of /mail” 
“Index of /” +passwd 
“Index of /” +password.txt 
“Index of /” +.htaccess 
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index 
authors.pwd.index 
service.pwd.index 
filetype:config web 
gobal.asax index

allintitle: “index of/admin” 
allintitle: “index of/root” 
allintitle: sensitive filetype:doc 
allintitle: restricted filetype :mail 
allintitle: restricted filetype:doc site:gov

inurl:passwd filetype:txt 
inurl:admin filetype:db 
inurl:iisadmin 
inurl:”auth_user_file.txt” 
inurl:”wwwroot/*.”

top secret site:mil 
confidential site:mil

allinurl: winnt/system32/ (get cmd.exe) 
allinurl:/bash_history

intitle:”Index of” .sh_history 
intitle:”Index of” .bash_history 
intitle:”index of” passwd 
intitle:”index of” people.lst 
intitle:”index of” pwd.db 
intitle:”index of” etc/shadow 
intitle:”index of” spwd 
intitle:”index of” master.passwd 
intitle:”index of” htpasswd 
intitle:”index of” members OR accounts 
intitle:”index of” user_carts OR user_cart

google上的黑客语法

观察根本状况: 
inurl:*.asp 返回一些根本信息 
site:xx.com 返回一切与该有关的url 
link:xx.com 返回一切与该站做了衔接的站 
site:xx.com filetype:txt 查找TXT文件 其他的依次内推

查找后台

site:xx.com intext:管理 
site:xx.com inurl:login 
site:xx.com intitle:后台

查看效劳器运用的程序

site:xx.com filetype:asp 
site:xx.com filetype:php 
site:xx.com filetype:jsp 
site:xx.com filetype:aspx

查看上传破绽:

site:xx.com inurl:file 
site:xx.com inurl:load 
查找注射点GhostEye觉的这些指令不论在准确查找材料还是关于做SEO的朋友都是十分有用的

以下是目前一切的Google搜索命令语法,它不同于Google的协助文档,由于这里引见了几个Google不引荐运用的命令语法。大多数的Google搜索命令语法有它特有的运用格式,希望大家能正确运用。我用不同颜色标注了不同的语法命令,绿色的较为常用的命令,黄色的是不常用但却十分有用的命令,蓝色是Google不引荐运用的命令。

allinanchor: anchor是一处阐明性的文字,它标注阐明了这个链接可能跳转到其它的网页或跳转到当前网页的不同中央。当我们用allinanchor提交查询的时分,Google会限制搜索结果必需是那些在anchor文字里包含了我们一切查询关键词的网页。例[ allinanchor: best museums Sydney ] ,提交这个查询,Google仅仅会返回在网页anchor阐明文字里边包含了关键词”best” “museums” 和”Sydney”的网面。

allintext: 当我们用allintext提交查询的时分,Google会限制搜索结果仅仅是在网页正文里边包含了我们一切查询关键词的网页。例[allintext: travel packing list],提交这个查询,Google仅仅会返回在一个网页包含了三个关键词”travel” “packing”和”list”的网页。

allintitle: 当我们用allintitle提交查询的时分,Google会限制搜索结果仅是那些在网页标题里边包含了我们一切查询关键词的网页。例[allintitle: detect plagiarism],提交这个查询,Google仅会返回在网页标题里边包含了”detect”和”plagiarism”这两个关键词的网页。

allinurl: 当我们用allinurl提交查询的时分,Google会限制搜索结果仅是那些在URL(网址)里边包含了我们一切查询关键词的网页。例[allinurl: google faq],提交这个查询,Google仅会返回在URL里边包含了关键词”google”和”faq”的网页,象www.google.com/help /faq.html等的网页。

author: 当我们用author停止查询的时分,Google会限制返回结果仅仅是那些在Google论坛里边,包含了特定作者的新闻文章。在这里,作者名能够是全名,也能够是一局部或邮件地址。例[children author:john author:doe]或[children author:doe@someaddress.com]返回结果将是作者John Doe 或是 doe@someaddress.com写的,关于包含关键词children的文章。

bphonebook: 用bphonebook停止查询的时分,返回结果将是那些商务电话材料。

cache: 提交cache:url ,Google会显现当前网页的快照信息,从而交换网页的当前信息。例[cache:www.eff.org],提交这个查询,Google会返回一切抓取的关于www.eff.org的网页快照信息。在显现的网页快照信息里边,Google会高亮显现查询关键词。(在cache:和URL之间不能有空格)

datarange: 当我们运用datarange停止查询的时分,Google会将查询结果限制在一个特定的时间段内,这个时间相关于网站来说,是按网站被google收录的时间算的。例 “Geri Halliwell” “Spice Girls” daterange:2450958-2450968 。这里的时间日期格式是按天文学的儒略日。(这个搜索语法Google并不引荐运用,由于它会返回一些莫明其妙的东西)

define: 当我们用define停止查询的时分,Google会返回包含查询关键词定义的网面。例[define: blog],这个查询将会返回Blog的定义。

ext: 这是一个没有证明的语法,能够用于filetype:查找扩散名为ext的文件。

filetype: 当我们在查询里边包含filetype:扩展名的时分,Google会限制查询结果仅返回特定文件类型的网页。例[资产评价  filetype:pdf],这个查询将会返回一切文件类型为pdf的资产评价信息。其它可用的特定文件类型格式查询还有doc ,txt,ppt,xls.rtf,swf,ps等。

group: 当我们用group查询的时分,Google会限制我们的论坛查询结果仅是某几个固定的论坛组或是某些特定主题组的新闻文章。例[sleep group:misc.kids.moderated],提交这个查询,Google仅会返回在用户组misc.kids.moderated里边包含了查询关键字”sleep”的文章。

id: 又是一个没有证明的语法,效果很普通。

inanchor: 当我们用inanchor提交查询的时分,Google会限制结果是那些在网页anchor链接里边包含了查询关键词的网页。例[restaurants inanchor:gourmet],提交这个查询,Google会查询那些在anchor信息里包含了关键词”restaurants”和关键词”gourmet”的网页。

info: 提交info:url,将会显现需求查询网站的一些信息。例[info:gothotel.com],提交这个查询,将会返回网站gothotel.com的一切信息。 

insubject: 当我们用insubject停止查询的时分,Google会限制论坛搜索结果仅是那些在主题里边包含了查询关键词的网面。[insubject:”falling asleep”],提交这个查询,Google会返回在文章主题里边包含了”falling asleep”的文章。

intext: 当我们用intext停止查询的时分,Google会返回那些在文本正文里边包含了我们查询关键词的网页。[Hamish Reid intext:pandemonia],提交这个查询的时分,Google会返回在文本正文包含查询关键字pandemonia,在其它任何中央包含关键词”Hamish”和”Reid”的网页。(intext:后面直接跟查询关键字,不能有空格)

intitle: 当我们用intitle停止查询的时分,Google会返回那些在网页标题里边包含了我们查询关键词的网页。例[flu shot intitle:help],提交这个查询,Google会返回在网页标题包含了查询关键字”help”,而在其它任何地文包含了查询关键字”flu” 和”shot”的网页。(intitle:后面也不能有空格)

inurl: 当我们用inurl停止查询的时分,Google会返回那些在URL(网址)里边包含了我们查询关键词的网页。例[inurl:print site:www.ssoooo.com],提交这个查询,Google会查找www.ssoooo.com这个网站下面网址里边包含了查询关键词”print”的网页。

link: 当我们运用link:URL提交查询的时分,Google会返回跟此URL做了链接的网站。例[link:www.ssoooo.com],提交这个查询,我们将得到一切跟www.ssooo.com这个网站做了链接的网站。(link是个单独的语法,只能单独运用,且后面不能跟查询关键词,跟能跟 URL)

location: 当我们提交location停止Google新闻查询的时分,Google仅会返回你当前指定区的跟查询关键词相关的网页。例[ queen location:canada ],提交这个查询,Google会返回加拿大的跟查询关键词”queen”相匹配的网站。

movie: 当我们用movie提交查询的时分,Google会返回跟查询关键词相关的电影信息。(当前只支持英文Google)

phonebook: 当我们用phonebook停止查询的时分,Google会返回美国当地跟查询关键词相关的电话信息。(运用phonebook的时分需求指定细致的州名和地点名)例,[phonebook:smith ca]

related: 用related提交查询,Google会返回跟我们要查询的网站构造内容类似的一些其它网站。例[ related:www.consumerreports.org ],提交这个查询,Google会返回一切跟网站www.consumerreports.org构造内容类似的网站。我们也能够经过点击搜索结果后面的类似网页,来查询跟当前网页相似的网页。(related:后面不能跟空格)

rphonebook: 这个查询用来搜索美国当地跟查询关键词相关的住宅电话信息。

safesearch: 用safesearch提交查询的时分,Google会过滤你搜索的结果,其中过滤的内容可能包括一些色情的,暴力,赌博性质的,还有传染病毒的网页。但是它不是百分之百确保平安的。例,[safesearch:breasts]。

site: 当我们用site提交查询的时分,Google会限制查询仅在某个网站,或是某个域下面停止。例[admissions site:www.lse.ac.uk],提交这个查询仅仅会搜索网站www.lse.ac.uk下面关于admissions的信息。我们还能够限制搜索仅在域下面停止,例[javascript site:edu.cn],提交这个查询,仅仅在教育网查询关于javascript的信息。(site:后面不能跟空格,且site命令能够配合其它命令停止)

source: 当用source提交查询的时分,Google新闻会限制我们的查询仅是那些我们指定了特定ID或新闻源的网址。例[election source:new_york_times],提交这个查询,Google将会显现纽约时报包含了查询关键词”election”的相关文章。(我们也能够经过Google news高级搜索完成查询) 

stocks: 当我们用stocks提交查询的时分,Google会返回跟查询关键词相关的股票信息,这些信息普通来自于其它一些专业的财经网站。

store: 当我们用store提交查询的时分,Google Froogle仅会显现我们指定了store ID的结果。例[polo shirt store:llbean],提交这个查询,仅会搜索商店L. L. Bean.跟关键词”polo” “shirt”相关的结果。(只支持英文Google)

tq: 假如想查某个中央的天气如何,我们只需在Google搜索框中输入”城市称号 Tq”就能够查询到这个城市的天情况.例”北京 tq”,当然tq也能够用汉字的天气替代。

weather: 当我们用weather提交查询的时分,假如我们指出一个Google能够辨认的地域或城市,Google会返回该地域或城市当前的天气情况。

Google 提供高级搜索办法协助SEOer更便当的停止SEO方面的研讨和剖析。今天简单的引见几款常用的搜索办法。

  1. Site的运用方式是:“Site: + 域名”。比方说:site:seomao.com。这种Google搜索的作用是取得某个域名大约的被Google收录的页面的数量,其中包括了二级域名的收录页面数量。用户也能够直接搜索某种后缀的Google收录量。比方说: site:.gov能够帮你理解政府部门网站有几被Google收录。

  2. InURL或者AllInURL的运用办法是:“inurl:关键词” 或者“allinurl:关键词”。运用这种Google搜索办法,结果中这个关键词必需呈现在这个页面的URL链接里面。假如你要搜索两个关键词同时呈现的页面链接,应该用allinurl:。

inurl:seo,inurl:材料 = allinurl:seo 材料

  1. InTitle或者AllInTitle的运用办法是:“inurl:关键词” 或者“allinurl:关键词”。 运用这种Google搜索办法,搜索结果中这个关键词必需呈现在这个页面的标题Title里面。假如你要搜搜两个关键词同时呈现的页面标题Title,应该用allintitle:。

inurl:seo,inurl:博客 = allintitle:seo 博客

  1. InText的运用办法是:“Intext:关键词”。运用这种Google搜索办法,搜索结果中这个关键词必需呈现在这个页面正文的文字叙说中。比方说:intext:站内SEO

    • 星号在搜索中的含义是:能够代表任何东西。比方说你搜索:SEO * 工具。那么结果中既可能有 SEO上传工具,也可能有SEO剖析工具。
  2. Related 的运用办法是:“Related:URL链接”。运用这种Google搜索办法,搜索结果将展现与这个URL链接页面相关的页面。“相关”除了和该页面内容相关的页面外,还包括这个页面的导入链接和导出链接所指向的页面。比方说:Related:dhgate.com。

  3. Ext的运用办法是:“Ext:文件后缀”。它能够帮你搜索各种后缀格式的文件。比方说:

    • xls (微软 Excel)
    • ppt (微软 PowerPoint)
    • doc (微软 Word)
    • pdf (Adobe 文件)
    • html or htm (HTML代码文件)
  4. Cache的运用办法是:“cache:URL链接”。搜索显现的是某个链接在Google效劳器上的缓存。很多用户不直接访问该页面,而运用缓存有2个益处:a.关于有潜在风险的页面,缓存愈加平安。b.缓存有可能比直接访问网站效劳器更快。c.很多页面或许曾经被删除了,而缓存还存在。比方说:cache:seomao.com。

  5. Inanchor的运用办法是:inanchor:关键词。搜索结果中必需呈现以这个关键词为链接关键词的链接。比方说 “inanchor:seo材料” 将显现以“SEO材料”为链接关键词的页面。此搜索经常被用来做关键词的竞争研讨比拟。

纯熟的控制以上的几种Google高级搜索办法,并且将他们穿插运用,将让你的搜索结果愈加精确和有效,比方说:

  1. “site:seomao.com 站内SEO”将协助你更快更精确的找到SEOmao.com里面关于“站内SEO”的SEO材料。或者针对你的特殊需求运用:“site:seomao.com intitle:站内seo”, “site:seomao.com inurl:seo list”,“ site:seomao.com inurl:seo list”,“ site:seomao.com inanchor:链接”。

  2. “site.:org + 关键词”将协助你更好的找到树立SEO外链所需求的目的网站。比方说:“site:org 搜索引擎优化”。