2024年6月6日发(作者:)

intext:

这个就是把网页中的正文内容中的某个字符做为搜索条件,例如在google

里输入:intext:动网,将返回所有在网页正文部分包含"动网"的网页。

allintext:

使用方法和intext类似.

intitle:

和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符,例如

搜索:intitle:安全天使,将返回所有网页标题中包含“安全天使”的网页。同

理allintitle也同intitle类似。

define:

搜索某个词语的定义。搜索:define:hacker,将返回关于hacker的定义。

filetype:

这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的搜索指定类

型的文件。例如输入:iletype:doc,将返回所有以doc结尾的文件URL。当然

如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富。

info:

查找指定站点的一些基本信息。

inurl:

搜索我们指定的字符是否存在于URL中。例如输入:inurl:admin,将返回

N个类似于这样的连接: :// xxx /xxx/admin。用来找管理员登陆的

URL不错。allinurl也同inurl类似,可指定多个字符。

link:

例如搜索:inurl: 可以返回所有和 做了的URL。

site:

这个也很有用,例如:site: .将返回所有和这个站有关

的URL。

对了还有一些符号也是很有用的:

+ 把google可能忽略的字列如查询X围

- 把某个字忽略

~ 同意词

. 单一的通配符

* 通配符,可代表多个字母

"" 精确查询

下面开始说说实际应用

以下内容均在google上搜索,对于一个居心叵测的攻击者来说,可能他最

感兴趣的就是密码文件了。而google正因为其强大的搜索能力往往会把一些敏

感信息透露给他们。用google搜索以下内容:

intitle:"index of" etc

intitle:"Index of" .sh_history

intitle:"Index of" .bash_history

intitle:"index of" passwd

intitle:"index of"

intitle:"index of"

intitle:"index of" etc/shadow

intitle:"index of" spwd

intitle:"index of"

intitle:"index of" htpasswd

"# -FrontPage-" inurl:

有时候因为各种各样的原因一些重要的密码文件被毫无保护的暴露在网络

上,如果被别有用心的人获得,那么危害是很大的。同样可以用google来搜索

一些具有漏洞的程序,例如ZeroBoard前段时间发现个文件代码泄露漏洞,可以

用google来找网上使用这套程序的站点:

intext:ZeroBoard filetype:php

或者使用:

?_zb_path= site:.jp