Google hacking语法总结

inurl:在url中是否存在该关键字

intext:搜索网页正文内容

intitle:在网页标题中搜索关键字

site：freeitjc.com 搜索站点及其host或url

filetype:获取目标的文件类型。如：filetype：doc|bak|mdb|inc 将返回所有以doc，bak，mdb，inc结尾的文件URL

link:返回所有与目标url做了链接的url。如搜索：link：www.freeitjc.com可以返回所有和www.freeitjc.com有链接的url

cache:搜索google里关于某些内容的缓存。

应用：

1.直接搜索获取后台等的信息：

site:www.****.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

site:www.*****.com inurl:login|admin|manage|manager|admin_login|login_admin|system

site:www.***.com intitle:管理|后台|登陆|

site:www.****.com intext:验证码

2.配合domian等工具实现漏洞扫描

inurl:.asp?id= intext:公司

inurl:115.com intext:手工注入教程 返回带有115网盘中关于该教程的网页同时，包含校验码。

常用语句：inurl:asp?id=  site:xxx.com

         inurl:(asp=167?)

转载请注明来源：http://blog.csdn.net/lizhengnanhua/article/details/39109975