google hacking 使用

匹配方式

1. "test"全部匹配
2. test and text逻辑与全匹配
3. test or text逻辑或匹配一个或多个
4. -test逻辑非不匹配
5. + * ?通配符
6. 1..3匹配数字范围

匹配关键字

1. intitle:test只匹配标题中包含关键字的网页
2. allintitle:test text只匹配标题中包含关键字的网页，匹配任意一个，相当于or
3. inurl:test只匹配url中包含关键字的网页
4. allinurl:test text只匹配url中包含关键字的网页，匹配任意一个，相当于or
5. intext:test只匹配正文中包含关键字的网页
6. allintext:test text只匹配正文中包含关键字的网页，匹配任意一个，相当于or
7. inanchor:test只匹配带超链接的锚文字中包含关键字的页面
8. allinanchor:test text只匹配带超链接的锚文字中包含关键字的网页，匹配任意一个，相当于or

匹配指定链接

1. site:url匹配指定url的网页
2. -site:url不匹配指定url的网页
3. link:url匹配链接到指定url上的网页
4. cache:url匹配url下储存的网页缓存
5. related:url匹配与url相似的网页
6. info:url匹配指定站点的网页

匹配类型

1. filetype:pdf匹配指定访问的文件类型

匹配目录

• index of /admin
• index of /passwd
• index of /password
• index of /mail
• “index of /“ +passwd
• “index of /“ +password.txt
• “index of /“ +.htaccess
• “index of /root”
• “index of /cgi-bin”
• “index of /logs”
• “index of /config”