渗透测试|搜索引擎你真的会用吗?学会这几个高级语法让你事半功倍

2022010216310799

我们每天都在使用搜索引擎进行信息搜索,搜电影,搜歌曲,搜小说等等,有时候我们想从互联网中得到我们所需的信息时却需要点击下一页又下一页地寻找,浪费了很多时间,那么我们该如何在海量信息中寻找我们所需的信息呢?学会下面几个搜索引擎高级语法,将助你信息检索事半功倍,效率大大提高。

1.AND与+ 

使用方法:关键字and关键字/关键字+关键字

AND语法是通常是我们在搜索关键词在两个及以上会用到,and语法就是在你搜索时对关键词做了限制,进行特定搜索,如我们搜索广东疫情,会得到以下信息:

682bb746c5fe490f5d22a239fc7b198f393
 

当我们使用and或者+语法对关键词加以限制,看看是什么结果,通过界面我们可以发现搜索信息变成了特定关键词搜索的信息。

682bb746c5fe490f5d22a239fc7b198f454
2.NOT与- 

使用方法:关键字NOT需要排除的关键字/关键字-需要排除的关键字

NOT语法跟AND语法功能恰恰相反,NOT是对不想搜索的关键词进行了过滤,页面不显示含有该关键词的信息,而AND则是对关键词进行了特定搜索。

3.双引号“”

当我们在搜索关键词时,给关键词加上一对双引号,那么网页上显示的信息就是你想要搜索的特定关键词的信息,例如我们搜索 “渗透测试信息收集”,我们会发现网页上显示的都是关于渗透测试信息收集的相关内容。

4.site

使用方法:site:关键字

site语法我们在信息收集说过,这个语法可以收集域名下的其他子域名信息,我们以百度为例,site:baidu.com ,通过语法搜索可以发现baidu的其他子域名信息。

 

682bb746c5fe490f5d22a239fc7b198f781
5.inurl与allinurl

inurl语法是对URL中包含关键字网页进行搜索。

使用方法:inurl:关键字/allinurl:关键字1 关键字2

inurl语法可以说是渗透测试中比较常用的语法了,我们可以使用它去搜索到一些敏感文件,配置文件等等,如我们可以通过inurl:admin_login 可以搜索到一些登录管理后台页面,算不准运气好还能捡到一个弱口令什么的。

682bb746c5fe490f5d22a239fc7b198f971
 

6.intitle与allintitle

语法使用:intitle:关键字/allintitle:关键字1 关键字2

intitle语法是搜索页面标题中包含关键字的网页,这好像理解有点绕,这个语法我是这样理解的:tilte标题的意思,in在里面,intitle就是在标题里(工地英语~勿喷)。

intitle:关键词 就可以理解为在标题里的关键词,所以通过语法我们可以搜索到标题中含有关键字的网页信息,如我们进行”渗透测试信息收集“搜索,可以得到包含在标题中的关键字信息的网页。

682bb746c5fe490f5d22a239fc7b198f1213
allintitle使用方法跟intiltle差不多,allintitleke可以搜索多个关键字,而intitle只能局限于单个关键字搜索,也可以理解为allintitle:关键字1 关键字2 =intitle:关键字1 intitle:关键字2

7.intext与allintext

语法使用:intitle:关键字/allintext:关键字

intext语法:搜索网页内容中包含关键字的网页,intext也可以像我intitle语法一样理解,只不过text是文本,正文的意思,而title是标题的意思,按我以上理解就很容易可以知道该语法的使用了,使用方法跟intitle差不多,就不再举例说明了。

8.filetype与ext

语法使用:关键字filetype:文件类型/关键字ext:文件类型

关键字filetype:文件类型,filetype可以对关键字进行特定文件类型进行搜索,如docx,ppt,mp3等信息进行搜索,例如我们想下载《雪下的时候》.MP3格式的歌,但我们这首歌进行搜索时,会发现出现许多歌曲信息,MP3格式的歌曲找很久都没找到。

682bb746c5fe490f5d22a239fc7b198f1695

 

但我们通过使用 雪下的时候filetype:mp3进行语法搜索,可以得到该歌曲的MP3格式类型的网页信息等,效率大大提高。

682bb746c5fe490f5d22a239fc7b198f1759
 

ext用法与filetype一样,也是对指定文件类型进行搜索。

9.link

语法使用:link:url

link语法:搜索到所有链接到某个URL地址的网页,我们可以理解为该搜索语法可以查询网站的外链。而外链就是指在别的网站导入自己网站的链接。但值得注意的是此搜索指令只适用于Google,在百度上是不起作用的。

10.cache

语法使用:cache:url 注意cache与url之间不能有空格。

cache,缓存的意思,使用这个语法,Google会显示当前网页的缓存的一些快照信息,从而替换网页的当前信息。下面我们对XSS进行搜索,可以得到以下快照信息:

682bb746c5fe490f5d22a239fc7b198f2042
11.高级搜索语法其他打开方式

inurl:login //搜索管理后台

intitle:”index of” //搜索错误配置

inurl:php.bak  //搜索敏感信息文件

filetype:inc   //搜索inc敏感信息文件

PHP配置文件搜索:

intitle:index.of /config.php

inurl:dbuname/dbpass/php.ini

filetype:ini

防火墙配置文件搜索:

filetype:conf

inurl:firewall

FTP配置文件搜索:

inurl:proftpd.conf

IIS web配置文件搜索:

filetype:web.config

MySQL配置文件搜索:

filetype:my.cnf

……

以上就是一些常见搜索引擎高级搜索语法,熟练运用各种搜索可以让你搜索信息事半功倍。俗话说得好,搜索引擎用得好,信息少不了~

2022010119332433

本文来自投稿,不代表安强科技社区立场,如若转载,请注明出处:https://community.anqiangkj.com/archives/2356

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022年1月3日 上午12:21
下一篇 2022年1月3日 上午1:03

相关推荐

发表回复

您的电子邮箱地址不会被公开。