Google高階搜尋技巧之高階語法查詢指令
Google高階搜尋技巧之高階語法查詢指令
[ intitle: ]
按標題搜尋幫助google限定了你搜尋的結果,只有那些標題含有你指定的關鍵詞的頁面會返回給你。例如“intitle: login password” 會返回標題含有login,而頁面裡面隨便什麼地方含有password的網頁給你。
當 你想在標題裡面搜尋超過2個詞的時候,你可以使用“allintitle:” ,當然也可以使用“intitle” 來代替搜尋,“intitle: login intitle: password” 和“allintitle: login password”的搜尋結果是一樣的。
[ inurl: ]
按 連結搜尋返回那些網址url裡面包含你指定關鍵詞的頁面。例如“inurl: passwd” ,返回那些網址url裡面包含你指定關鍵詞passwd的頁面。同上,如果你想在網址裡搜尋多個關鍵詞,你可以使用 “allinurl:”語法。例如“allinurl: etc/passwd“ 會搜尋網址裡含有etc和passwd的網頁,斜槓“/”會被google忽略。
[ site: ]
語法“site:” 只搜尋指定網域裡的關鍵詞,例如“exploits site:hackingspirits.com”將搜尋hackingspirits.com網站上的所有包含exploits的頁面。
[ filetype: ]
按 指定檔案型別即字尾搜尋(例如doc、pdf或ppt等等)。例如“filetype:doc site:gov confidential”將搜尋所有 .gov的政府網站上的.doc檔案和含有confidential關鍵字的頁面,或者是.doc檔案裡面含有關鍵字confidential的頁面,這 意味著搜尋結果將返回政府網站上所有機密的.doc檔案。
[ link: ]
按引用搜尋將列出所有包含特定連結的頁面,例如 “link:www.securityfocus.com”將列出所有包含指向 Securityfocus主頁的網址的頁面。
[ related: ]
按相似搜尋將列出與指定網頁相似的頁面,例如“related:www.securityfocus.com”將返回與Securityfocus築頁相似的頁面。注意在“related:”與網址間不可以有空格。
[ cache: ]
網 頁快照,google將返回給你他儲存下來的歷史頁面。如果你同時指定了其他查詢詞,google將在搜尋結果裡以高亮顯示。例如查詢“cache: www.hackingspirits.com guest”在返回的結果裡將高亮顯示”guest”。(受gfw影響,在大陸應該是用不了的)
[ intext: ]
“intext:” 尋找特定網頁裡的關鍵字,他不理會網址和文章標標題。例如 “intext:exploits” 將只返回包含指定關鍵字 “exploits”的網頁的地址。
[ phonebook: ]
電話簿查詢美國街道地址和電話號碼資訊。例如 “phonebook:Lisa+CA”將查詢名字裡麵包含“Lisa” 並住在加州的人的所有名字。這對黑客使用社會工程學去挖掘個人資訊是很有用的。
[Index of]
利用“Index of ”語法去發現允許目錄瀏覽的web網站,就象在本地的普通目錄一樣。下面是一些有趣的查詢:
Index of /admin
Index of /passwd
Index of /password
Index of /mail
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
“Index of /root”
“Index of /cgi-bin”
“Index of /logs”
“Index of /config”
(包含引號)
[利用“inurl:”或 “allinurl:” 尋找有漏洞的網站或伺服器]
a、利用“allinurl:winnt/system32/” 查詢:列出的伺服器上本來應該受限制的諸如“system32” 等目錄,如果你運氣足夠好,你會發現“system32” 目錄裡的“cmd.exe” 檔案,並能執行他,接下來就是提升許可權並攻克了。
b、 查詢“allinurl:wwwboard/passwd.txt”將列出所有有“WWWBoard Password vulnerability”漏洞的伺服器,閱讀更多請參見下面連結。http: //www.securiteam.com/exploits/2BUQ4S0SAW.html
c、查詢“inurl:.bash_history” 將列出網際網路上可以看見 “inurl:.bash_history” 檔案的伺服器。這是一個命令歷史檔案,這個檔案包含了管理員執行的命令,有時會包含一些敏感資訊比如管理員鍵入的密碼。
d、查詢“inurl:config.txt” 將看見網上暴露了“inurl:config.txt”檔案的伺服器,這個檔案包含了經過雜湊編碼的管理員的密碼和資料庫存取的關鍵資訊。
e、還有一些其他一些使用“inurl:”和“allinurl:”查詢組合的例子。
inurl:admin filetype:txt
inurl:admin filetype:db
inurl:admin filetype:cfg
inurl:mysql filetype:cfg
inurl:passwd filetype:txt
inurl:”wwwroot/*.”
inurl:adpassword.txt
inurl:webeditor.php
inurl:file_upload.php
inurl:gov filetype:xls “restricted”
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
(以上查詢包含引號)
[利用“intitle:”和“allintitle:” 尋找有漏洞的伺服器]
a、通過[allintitle: “index of /root”] 查詢列出有“root”目錄存取許可權的伺服器的列表,這個目錄經常包含敏感資訊,通過這些資訊伺服器可能會被輕易攻克。
b、通過[allintitle: “index of /admin”] 查詢列出有“admin”目錄列表許可權的伺服器的,絕大部分web 程式使用“admin”使用者名稱去儲存管理員許可權。這個目錄下的敏感資訊可能會被利用來輕易地攻克伺服器。
inurl:
inurl: 是駭客重要的搜尋方法,可搜到網址包括的關鍵字,
例如填上 allinurl:login password 作搜尋,便會很易找到有 login 和 password 的網頁。
——————————————————————————————-
filetype:
filetype: 是駭客專用語法,例如想找 mdb 的資料庫檔案,可用 password filetype:mdb 作搜尋,
便會找到密碼檔案,進階用法可配合 inurl: 使用,例如 girl filetype:jpg site:com 便可搜到所有標
題 .com 網站,而檔案為 girl.jp 或網頁內容有 girl 字串的。
——————————————————————————————-
Index of /admin
搜到的結果大多數是容野峇嵺@ index browsing 的網站,隨便按下一個連結便看到網站的資料夾和
檔案分佈。
——————————————————————————————-
“Index of /” +password.txt
有些站長會將密碼儲存成 password.txt 檔案,如配合 index browsing 的弁遄A將 google 的關
鍵字串成 “Index of /” +password.txt 作搜尋,便找到很多 password.txt
——————————————————————————————-
以下還有更多輸入搜尋法,有時間可自行玩玩!
“Index of /admin”
“Index of /password”
“Index of /mail”
“Index of /” +passwd
“Index of /” +password.txt
“Index of /” +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto
administrators.pwd.index
authors.pwd.index
service.pwd.index
filetype:config web
gobal.asax index
allintitle: “index of/admin”
allintitle: “index of/root”
allintitle: sensitive filetype:doc
allintitle: restricted filetype :mail
allintitle: restricted filetype:doc site:gov
inurl:passwd filetype:txt
inurl:admin filetype:db
inurl:iisadmin
inurl:”auth_user_file.txt”
inurl:”wwwroot/*.”
top secret site:mil
confidential site:mil
allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
intitle:”index of” members OR accounts
intitle:”index of” user_carts OR user_cart
google上的黑客語法
察看基本情況:
inurl:*.asp 返回一些基本資訊
site:xx.com 返回所有與該有關的url
link:xx.com 返回所有與該站做了連線的站
site:xx.com filetype:txt 查詢TXT檔案 其他的依次內推
查詢後臺
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:後臺
檢視伺服器使用的程式
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
檢視上傳漏洞:
site:xx.com inurl:file
site:xx.com inurl:load
查詢注射點GhostEye覺的這些指令不管在精確查詢資料還是對於做SEO的朋友都是非常有用的
以下是目前所有的Google搜尋命令語法,它不同於Google的幫助文件,因為這裡介紹了幾個Google不推薦使用的命令語法。大多數的Google搜尋命令語法有它特有的使用格式,希望大家能正確使用。我用不同顏色標註了不同的語法命令,綠色的較為常用的命令,黃色的是不常用但卻非常有用的命令,藍色是Google不推薦使用的命令。
allinanchor: anchor是一處說明性的文字,它標註說明了這個連結可能跳轉到其它的網頁或跳轉到當前網頁的不同地方。當我們用allinanchor提交查詢的時候,Google會限制搜尋結果必須是那些在anchor文字裡包含了我們所有查詢關鍵詞的網頁。例[ allinanchor: best museums Sydney ] ,提交這個查詢,Google僅僅會返回在網頁anchor說明文字裡邊包含了關鍵詞”best” “museums” 和”Sydney”的網面。
allintext: 當我們用allintext提交查詢的時候,Google會限制搜尋結果僅僅是在網頁正文裡邊包含了我們所有查詢關鍵詞的網頁。例[allintext: travel packing list],提交這個查詢,Google僅僅會返回在一個網頁包含了三個關鍵詞”travel” “packing”和”list”的網頁。
allintitle: 當我們用allintitle提交查詢的時候,Google會限制搜尋結果僅是那些在網頁標題裡邊包含了我們所有查詢關鍵詞的網頁。例[allintitle: detect plagiarism],提交這個查詢,Google僅會返回在網頁標題裡邊包含了”detect”和”plagiarism”這兩個關鍵詞的網頁。
allinurl: 當我們用allinurl提交查詢的時候,Google會限制搜尋結果僅是那些在URL(網址)裡邊包含了我們所有查詢關鍵詞的網頁。例[allinurl: google faq],提交這個查詢,Google僅會返回在URL裡邊包含了關鍵詞”google”和”faq”的網頁,象www.google.com/help /faq.html等的網頁。
author: 當我們用author進行查詢的時候,Google會限制返回結果僅僅是那些在Google論壇裡邊,包含了特定作者的新聞文章。在這裡,作者名可以是全名,也可以是一部分或郵件地址。例[children author:john author:doe]或[children author:doe@someaddress.com]返回結果將是作者John Doe 或是 doe@someaddress.com寫的,關於包含關鍵詞children的文章。
bphonebook: 用bphonebook進行查詢的時候,返回結果將是那些商務電話資料。
cache: 提交cache:url ,Google會顯示當前網頁的快照資訊,從而替換網頁的當前資訊。例[cache:www.eff.org],提交這個查詢,Google會返回所有抓取的關於www.eff.org的網頁快照資訊。在顯示的網頁快照資訊裡邊,Google會高亮顯示查詢關鍵詞。(在cache:和URL之間不能有空格)
datarange: 當我們使用datarange進行查詢的時候,Google會將查詢結果限制在一個特定的時間段內,這個時間相對於網站來說,是按網站被google收錄的時間算的。例 “Geri Halliwell” “Spice Girls” daterange:2450958-2450968 。這裡的時間日期格式是按天文學的儒略日。(這個搜尋語法Google並不推薦使用,因為它會返回一些莫名其妙的東西)
define: 當我們用define進行查詢的時候,Google會返回包含查詢關鍵詞定義的網面。例[define: blog],這個查詢將會返回Blog的定義。
ext: 這是一個沒有證實的語法,可以用於filetype:查詢擴散名為ext的檔案。
filetype: 當我們在查詢裡邊包含filetype:副檔名的時候,Google會限制查詢結果僅返回特定檔案型別的網頁。例[資產評估 filetype:pdf],這個查詢將會返回所有檔案型別為pdf的資產評估資訊。其它可用的特定檔案型別格式查詢還有doc ,txt,ppt,xls.rtf,swf,ps等。
group: 當我們用group查詢的時候,Google會限制我們的論壇查詢結果僅是某幾個固定的論壇組或是某些特定主題組的新聞文章。例[sleep group:misc.kids.moderated],提交這個查詢,Google僅會返回在使用者組misc.kids.moderated裡邊包含了查詢關鍵字”sleep”的文章。
id: 又是一個沒有證實的語法,效果很一般。
inanchor: 當我們用inanchor提交查詢的時候,Google會限制結果是那些在網頁anchor連結裡邊包含了查詢關鍵詞的網頁。例[restaurants inanchor:gourmet],提交這個查詢,Google會查詢那些在anchor資訊裡包含了關鍵詞”restaurants”和關鍵詞”gourmet”的網頁。
info: 提交info:url,將會顯示需要查詢網站的一些資訊。例[info:gothotel.com],提交這個查詢,將會返回網站gothotel.com的所有資訊。
insubject: 當我們用insubject進行查詢的時候,Google會限制論壇搜尋結果僅是那些在主題裡邊包含了查詢關鍵詞的網面。[insubject:”falling asleep”],提交這個查詢,Google會返回在文章主題裡邊包含了”falling asleep”的文章。
intext: 當我們用intext進行查詢的時候,Google會返回那些在文字正文裡邊包含了我們查詢關鍵詞的網頁。[Hamish Reid intext:pandemonia],提交這個查詢的時候,Google會返回在文字正文包含查詢關鍵字pandemonia,在其它任何地方包含關鍵詞”Hamish”和”Reid”的網頁。(intext:後面直接跟查詢關鍵字,不能有空格)
intitle: 當我們用intitle進行查詢的時候,Google會返回那些在網頁標題裡邊包含了我們查詢關鍵詞的網頁。例[flu shot intitle:help],提交這個查詢,Google會返回在網頁標題包含了查詢關鍵字”help”,而在其它任何地文包含了查詢關鍵字”flu” 和”shot”的網頁。(intitle:後面也不能有空格)
inurl: 當我們用inurl進行查詢的時候,Google會返回那些在URL(網址)裡邊包含了我們查詢關鍵詞的網頁。例[inurl:print site:www.ssoooo.com],提交這個查詢,Google會查詢www.ssoooo.com這個網站下面網址裡邊包含了查詢關鍵詞”print”的網頁。
link: 當我們使用link:URL提交查詢的時候,Google會返回跟此URL做了連結的網站。例[link:www.ssoooo.com],提交這個查詢,我們將得到所有跟www.ssooo.com這個網站做了連結的網站。(link是個單獨的語法,只能單獨使用,且後面不能跟查詢關鍵詞,跟能跟 URL)
location: 當我們提交location進行Google新聞查詢的時候,Google僅會返回你當前指定區的跟查詢關鍵詞相關的網頁。例[ queen location:canada ],提交這個查詢,Google會返回加拿大的跟查詢關鍵詞”queen”相匹配的網站。
movie: 當我們用movie提交查詢的時候,Google會返回跟查詢關鍵詞相關的電影資訊。(當前只支援英文Google)
phonebook: 當我們用phonebook進行查詢的時候,Google會返回美國當地跟查詢關鍵詞相關的電話資訊。(使用phonebook的時候需要指定詳細的州名和地點名)例,[phonebook:smith ca]
related: 用related提交查詢,Google會返回跟我們要查詢的網站結構內容相似的一些其它網站。例[ related:www.consumerreports.org ],提交這個查詢,Google會返回所有跟網站www.consumerreports.org結構內容相似的網站。我們也可以通過點選搜尋結果後面的相似網頁,來查詢跟當前網頁類似的網頁。(related:後面不能跟空格)
rphonebook: 這個查詢用來搜尋美國當地跟查詢關鍵詞相關的住宅電話資訊。
safesearch: 用safesearch提交查詢的時候,Google會過濾你搜尋的結果,其中過濾的內容可能包括一些色情的,暴力,賭博性質的,還有傳染病毒的網頁。但是它不是百分之百確保安全的。例,[safesearch:breasts]。
site: 當我們用site提交查詢的時候,Google會限制查詢僅在某個網站,或是某個域下面進行。例[admissions site:www.lse.ac.uk],提交這個查詢僅僅會搜尋網站www.lse.ac.uk下面關於admissions的資訊。我們還可以限制搜尋僅在域下面進行,例[javascript site:edu.cn],提交這個查詢,僅僅在教育網查詢關於javascript的資訊。(site:後面不能跟空格,且site命令可以配合其它命令進行)
source: 當用source提交查詢的時候,Google新聞會限制我們的查詢僅是那些我們指定了特定ID或新聞源的網址。例[election source:new_york_times],提交這個查詢,Google將會顯示紐約時報包含了查詢關鍵詞”election”的相關文章。(我們也可以通過Google news高階搜尋完成查詢)
stocks: 當我們用stocks提交查詢的時候,Google會返回跟查詢關鍵詞相關的股票資訊,這些資訊一般來自於其它一些專業的財經網站。
store: 當我們用store提交查詢的時候,Google Froogle僅會顯示我們指定了store ID的結果。例[polo shirt store:llbean],提交這個查詢,僅會搜尋商店L. L. Bean.跟關鍵詞”polo” “shirt”相關的結果。(只支援英文Google)
tq: 如果想查某個地方的天氣如何,我們只要在Google搜尋框中輸入”城市名稱 Tq”就可以查詢到這個城市的天狀況.例”北京 tq”,當然tq也可以用漢字的天氣代替。
weather: 當我們用weather提交查詢的時候,如果我們指出一個Google可以識別的地區或城市,Google會返回該地區或城市當前的天氣狀況。
Google 提供高階搜尋方法幫助SEOer更方便的進行SEO方面的研究和分析。今天簡單的介紹幾款常用的搜尋方法。
Site的使用方式是:“Site: + 域名”。比如說:site:seomao.com。這種Google搜尋的作用是獲得某個域名大概的被Google收錄的頁面的數量,其中包括了二級域名的收錄頁面數量。使用者也可以直接搜尋某種字尾的Google收錄量。比如說: site:.gov可以幫你瞭解政府部門網站有多少被Google收錄。
InURL或者AllInURL的使用方法是:“inurl:關鍵詞” 或者“allinurl:關鍵詞”。使用這種Google搜尋方法,結果中這個關鍵詞必須出現在這個頁面的URL連結裡面。如果你要搜尋兩個關鍵詞同時出現的頁面連結,應該用allinurl:。
inurl:seo,inurl:資料 = allinurl:seo 資料
- InTitle或者AllInTitle的使用方法是:“inurl:關鍵詞” 或者“allinurl:關鍵詞”。 使用這種Google搜尋方法,搜尋結果中這個關鍵詞必須出現在這個頁面的標題Title裡面。如果你要搜搜兩個關鍵詞同時出現的頁面標題Title,應該用allintitle:。
inurl:seo,inurl:部落格 = allintitle:seo 部落格
InText的使用方法是:“Intext:關鍵詞”。使用這種Google搜尋方法,搜尋結果中這個關鍵詞必須出現在這個頁面正文的文字敘述中。比如說:intext:站內SEO
- 星號在搜尋中的含義是:可以代表任何東西。比如說你搜尋:SEO * 工具。那麼結果中既可能有 SEO上傳工具,也可能有SEO分析工具。
Related 的使用方法是:“Related:URL連結”。使用這種Google搜尋方法,搜尋結果將展示與這個URL連結頁面相關的頁面。“相關”除了和該頁面內容相關的頁面外,還包括這個頁面的匯入連結和匯出連結所指向的頁面。比如說:Related:dhgate.com。
Ext的使用方法是:“Ext:檔案字尾”。它可以幫你搜尋各種字尾格式的檔案。比如說:
- xls (微軟 Excel)
- ppt (微軟 PowerPoint)
- doc (微軟 Word)
- pdf (Adobe 檔案)
- html or htm (HTML程式碼檔案)
Cache的使用方法是:“cache:URL連結”。搜尋顯示的是某個連結在Google伺服器上的快取。很多使用者不直接訪問該頁面,而使用快取有2個好處:a.對於有潛在危險的頁面,快取更加安全。b.快取有可能比直接訪問網站伺服器更快。c.很多頁面也許已經被刪除了,而快取還存在。比如說:cache:seomao.com。
Inanchor的使用方法是:inanchor:關鍵詞。搜尋結果中必須出現以這個關鍵詞為連結關鍵詞的連結。比如說 “inanchor:seo資料” 將顯示以“SEO資料”為連結關鍵詞的頁面。此搜尋時常被用來做關鍵詞的競爭研究比較。
熟練的掌握以上的幾種Google高階搜尋方法,並且將他們交叉使用,將讓你的搜尋結果更加準確和有效,比如說:
“site:seomao.com 站內SEO”將幫助你更快更準確的找到SEOmao.com裡面關於“站內SEO”的SEO資料。或者針對你的特殊需求使用:“site:seomao.com intitle:站內seo”, “site:seomao.com inurl:seo list”,“ site:seomao.com inurl:seo list”,“ site:seomao.com inanchor:連結”。
“site.:org + 關鍵詞”將幫助你更好的找到建立SEO外鏈所需要的目標網站。比如說:“site:org 搜尋引擎優化”。
相關文章
- 如何使用GOOGLE高階搜尋技巧Go
- Github高階搜尋技巧Github
- 使用 Google 高階搜尋的一些技巧Go
- 這些 Google 高階搜尋技巧,你都知道麼?Go
- 百度谷歌搜尋引擎高階指令谷歌
- google搜尋語法Go
- mysql高階查詢語句MySql
- PJzhang:搜尋引擎高階語法與滲透測試
- React高階指南之高階元件React元件
- 高階查詢
- GitHub的高階搜尋方式Github
- Elasticsearch(ES)的高階搜尋(DSL搜尋)(上篇)Elasticsearch
- Elasticsearch(ES)的高階搜尋(DSL搜尋)(下篇)Elasticsearch
- SQL語言基礎(高階查詢)SQL
- Typescript 高階語法進階TypeScript
- Mongodb高階查詢MongoDB
- SQL高階查詢SQL
- ❖ MongoDB 高階查詢MongoDB
- Google搜尋技巧Go
- [譯]React高階話題之高階元件React元件
- elasticsearch 高階搜尋示例 es7.0Elasticsearch
- elasticsearch 搜尋引擎工具的高階使用Elasticsearch
- python入門與進階篇(六)之高階語法及用法Python
- 資料庫高階查詢之子查詢資料庫
- insert高階語法
- 施樂實驗室開發新搜尋引擎 比Google還高階Go
- sql-server高階查詢SQLServer
- MongoDB高階查詢詳細MongoDB
- 學會寫高階查詢
- sql之20高階查詢SQL
- 高階搜尋演算法之迭代加深演算法
- PHP高階語法總結PHP
- Java高階語法之反射Java反射
- 「Oracle」Oracle高階查詢介紹Oracle
- LINUX find的高階查詢Linux
- React 進階之高階元件React元件
- Google搜尋指令大全(最新整理)Go
- CSS高階技巧CSS