信息收集:Google Hacking 谷歌语法搜索技巧

原创 于 2025-08-27 22:00:33 发布 · 1k 阅读 · 17 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
GEO检测
标签
#服务器 #数据库 #前端 #网络安全 #信息收集
#渗透测试

谷歌语法是用精确语法来定向查找搜集自己想要的信息,用于在谷歌搜索引擎中更精准查找信息的规则。

是网络安全信息收集领域的重要手段,轻量便捷,可指定性强,精确的定向搜索.

可以定向找到一些旁站资源,敏感文件,网站后台,边缘信息,用户信息泄露,源代码泄露等等,也可以找到其他一些意想不到的信息,因为可指定性强,所以用处很多,现在简单介绍一下谷歌语法Google Hacking的使用。

基础搜索语法

AND/空格 与运算

搜索"大学 登陆后台"或者"大学 AND 登陆后台"后,会出现同时包含"大学"和"登陆后台"两个关键词的内容

OR      或运算

搜索"大学 OR 登陆后台"后,出现有"大学"或者"登陆后台"其中一个关键词的内容

NOT/-     非运算

如果不想要某一个关键词怎么办?

只需要在不想要的关键词前加 “-” (减号)就好了,这代表非运算,将会屏蔽不想要的关键词,比如搜索"java"

可以看到结果中会出现Oracle,如果我们不想要这个关键词,可以搜索"java -Oracle"

这就是 “-” 的作用

""    精确搜索

如果想要搜索"菜鸟教程 java"这样的名词,但是并不想要它们拆开该怎么办呢?

只需要加一对""就可以了,"菜鸟教程 java",这样中间的空格就不会被识别为与运算,它们之间不会有其他内容,可以作为一个关键词去匹配。

*  通配符

通配符代表占位,可以和任意数量的字母,数字匹配,比如你忘了乔丹的全名是什么,你可以输入"M*JORDAN"

返回了我们想要的结果,Michael Jordan

高级搜索运算符

intext

指定关键词匹配网站正文中的内容

搜索后台登录,intext:后台登录,返回的都是正文包含后台登录这个关键词的网站

intitle

将网站标题作为搜索条件

intitle:后台登录

inurl

查找网站url中的某个字段

注意,各个语法之间是支持联用,可以任意组合联用 inurl:login intitle:学院

site

在指定的域名站点查找相关信息 

使用语句site:edu.cn intitle:"登录"这个组合语句就可以查找指定edu.cn站点的登录网页

filetype

指定一个格式类型的文件作为搜索对象

常见的文件格式有xls(也就是excel),txt,doc/docx,pdf,ppt/pptx。这些格式

site:edu.cn filetype:xls

related

查找和指定网站 相似网页布局的网站

related:muc.edu.cn

cache

搜索某个内容的缓存,在过期的内容中也可能有线索

site:edu.cn cache:安全教育

index of 

“index of” 通常表示网站上的某个目录的索引页面。用户可以在谷歌搜索框中输入类似 “index of /” 的查询,来搜索 URL 中包含 “index of /” 的页面。还可以进一步细化查询,比如 “index of /jpg”,会搜索 URL 中包含 “index of /” 并且页面标题中包含 “jpg” 的页面。此外,“intitle:index.of” 也是常用的组合语法,用于搜索标题包含 “index of” 的页面,如 “intitle:index.of config_global.php” 可查找标题包含 “index of” 且与 config_global.php 文件相关的页面。

例子:site:edu.cn index of/admin

Google搜索的基本语法
伊特
04-13 2907
本文是专门给不太会用搜索引擎的小丹丹写的。“授人以鱼不如授人以渔”。 一、关键词的逻辑关系 1. "与"关系 当你在搜索框输入多个关键词的时候,默认情况下,这些关键词之间是“与”关系。也就是说,某个页面通常要包含你输入的所有关键词,这才会出现在搜索结果中。 2. "或"关系 有些时候,你希望使用“或”关系来组合搜索关键词,那么,可以用OR语法,格式如下: 关键词1 OR 关键...
信息收集Google Hacking搜索语法详解
最新发布
KP_0x01的博客
07-05 1356
Google Hacking是一种利用搜索引擎高级语法来发现网络漏洞和敏感信息的技术,是网络安全信息收集的重要手段。
渗透测试 -如何进行【信息收集 谷歌语法篇】
2301_77061591的博客
09-03 3149
谷歌黑客语法 title(头部) 基本搜索 逻辑与:and 逻辑或: OR | 逻辑非: - 逻辑关系"非"代表的是我搜索的时候,搜索条件设定的关键词不要包含减号后面的关键词,只会显现减号前面的词。 完整匹配:"关键词" 通配符:* ?
谷歌语法(详解+举例)
qq_50589021的博客
04-01 3万+
一、谷歌语法是什么 谷歌语法就是利用搜索引擎在渗透测试过程搜索到特定页面的一种语法 二、如何利用谷歌语法 谷歌语法基础的符号: “xxx”: 将要搜索的关键字用引号括起来 (表示完全匹配,即关键词不能分开,顺序也不能变) 例如:腾讯课堂如果不加“ ”的话,就会针对腾讯和课堂进行拆分,既对腾讯进行搜索也对课堂进行搜索,所以加上“ ”的话就会对腾讯课堂进行绑定,只对腾讯课堂进行搜索 +:“xxx” +baidu.com 搜索xxx与baidu.com 相关的内容 例如:腾讯课堂 +ke.qq.com,那么这里
谷歌搜索语法(一)基本语法
热门推荐
刘伟佳的博客
11-16 12万+
Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;而有些人可以通过搜索把某个个人的信息,包括住址、电话号码、出生年月等都可以搜索出来;当然我们在日常的生活中正确的借助Google搜索也可以更加高效的找到我们需要的东西。
Google Hacking语法总结
carmi的博客
01-17 2516
Google Hacking是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。基本搜索:逻辑与:and逻辑或:or逻辑非:–完整匹配:“关键词”通配符:*?
信息收集 | 利用Google搜索语法进行Google Hacking
以梦为马,不负韶华
11-09 4480
文章目录简介基本语法高级语法1. 指定标题2. 指定正文3. 指定网页链接4. 指定域名5. 指定外链6. 查找相似网页7. 查询网页缓存8. 指定网页类型9. 指定目录名组合使用 简介 Google Hacking 指的是利用谷歌搜索引擎收集信息来进行入侵的技术或行为 基本语法 AND,用来连接两个关键字,搜索时必须包含被连接的两个关键字 OR或者|,用来连接两个关键字,搜索时只需要存在任何一个关键字即可返回该网页 +:搜索时要求搜索的网页中必须出现该关键字 -:搜索时去除包含该关键字的网页 "":搜
技巧】我是如何 "搜索" 到想要的信息
明月沉江春雾晓
08-29 2万+
信息搜索 一提到搜索,很多人都笑了笑, 这有什么好说的呀。实际上在“搜索”方面要说的东西有很多。不知道大家听说过Google hacking语法没有。 接触过CTF的人肯定不陌生,Google Hacking语法是黑客利用Google 提供的搜索功能查找他们想找到的一些信息的一套规则,比如说查找网站后台,网管的个人信息,也可以用来查找某人在网络上的活动等。 Google hacing语法除...
Google Hacking 搜索引擎攻击与防范
天存信息
05-27 2813
Google Hacking 搜索引擎攻击与防范一、搜索基础点二、高级操作符1. 需要知道2. 基本操作符(operator)三、简单应用1. 邮箱抓取2. 基础网站抓取优点四、复杂应用1. Google Hacking Database2. 脚本利用五、如何防范1. 禁止目录列表2. 合理设置站点的 robots.txt3. 合理设置页面的 NOARCHIVE 标签4. 合理设置页面的 NOSN...
google hacking搜索语法总结
江湖
05-14 2万+
搜索是一门艺术。                说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚
google 搜索语法总结
weixin_47493074的博客
10-05 7919
google 搜索语法总结
Google常用搜索语法
weixin_63607914的博客
07-01 4746
1、intitle:搜索网页标题中包含有特定字符的网页。例如输入“intitle: 后台”,这样网页标题中带有c后台的网页都会被搜索出来。2、intext:搜索网页正文内容中的指定字符,例如输入“intext:后台管理”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。3、Site:找到指定网站的内容4.filetype:查看指定网站的的特定类型文件(常用:doc、pdf、xls、csv)5、inurl:用于搜索包含特定URL的网页。
Google搜索语法(常用篇)
qq_46217803的博客
05-18 1万+
Google是一款十分强大的搜索引擎,黑客们常常借助它搜索网站的一些敏感目录和文件,甚至可以利用它的搜索功能来自动攻击那些有漏洞的网站;而有些人可以通过搜索把某个个人的信息,包括住址、电话号码、出生年月等都可以搜索出来;当然我们在日常的生活中正确的借助Google搜索也可以更加高效的找到我们需要的东西。是信息收集不可或缺的工具 目录 基本逻辑语法(常用) AND:包含两者 OR:满足一个就会显示 "":不可分割 GOOgle常用的搜索语法 Site:找到与指定网站有联系的URL。 fi..
谷歌语法ing
这里是Y.lin的博客,你好,很高兴云里相遇!希望能给你提供一点帮助
05-23 633
常用谷歌语言
谷歌搜索语法
weixin_68416970的博客
08-28 1751
语法描述示例结果说明"关键词"精确匹配搜索"大数据分析"只返回完全匹配“大数据分析”的页面-关键词排除指定关键词AI技术 -区块链不包含“区块链”的相关页面限定在某个网站中搜索site:example.com 人工智能只在 example.com 网站中搜索搜索指定文件类型AI技术 filetype:pdf返回包含“AI技术”的 PDF 文件搜索 URL 中包含指定关键词的页面返回 URL 中包含“login”的页面搜索标题中包含指定关键词的页面intitle:大数据返回标题中包含“大数据”的页面。
2-信息收集Google hacking
网络安全
04-01 3255
Google hacking信息收集中常用的一种方式,它是源于谷歌浏览器的一种非常强大的搜索技巧,通过Google hacking我们可以在互联网中搜索各种想要的信息Google hacking的原理就是:google浏览器本身提供了各种搜索语法,当我们进行搜索时配合这些语法可以获取到更加精确的结果,而hacker利用语法加上特定关键字可以搜索到一些存在漏洞的网站等重要信息。因此,掌握goog...
google hacking介绍
好学分子的博客
02-24 2276
以下是和,涵盖渗透测试信息收集、漏洞挖掘等场景的实用技巧。所有语法均基于 Google 搜索引擎的合法功能,但请严格遵守法律和道德规范。谷歌、百度、bing、搜狗(搜索微信文章)、雅虎等略有差异详细用法:(1)site: =主域名,搜索其主要域名下面的子域名(2)allintext: = 搜索文本,但不包括网页标题和链接(3)allinlinks: = 搜索链接, 不包括文本和标题。(4)related:URL = 列出于目标URL地址有关的网页。
[信息收集]Google Hacking常用语法搜索优化
qq_40846669的博客
07-29 1053
[信息收集]Google Hacking常用语法搜索优化 Google是非常强悍的搜索引擎之一,通过构造特殊的关键字语法搜索互联网上的相关信息可以大大提高搜索效率,一下测试在Google引擎中测试,不过这种搜索思路可以用在百度、雅虎、Bing等搜索引擎上,语法大同小异。 不过再了解谷歌搜索之前,需要先了解一些基本法则 Google查询是不区分大小写的。 Google通配符,在Google中*仅代表搜索词组中的一个词,可以出现在一个词的开始或末尾。 Google保留忽略查询关键字的权利。即Google
渗透测试信息收集)-- Google hacking
zjdda的博客
05-17 1781
目录1 Google Hacking2 具体使用案例 1 Google Hacking Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 利用Google搜索我们想要的信息,需要配合谷歌搜索引擎的一些语法: 基本搜索 逻辑与:and
Google语法整理
fanjinhong_8521的博客
05-11 2万+
Google搜索语法提供了一种高效的方式来精确查找网络资源。常用的语法包括:site用于指定域名搜索,如site:bbs.xuegod.cn;inurl用于搜索URL中包含特定内容的页面,如inurl:admin_login.asp;intext用于搜索网页内容中的关键字,如intext:user.sql;filetype用于指定文件类型搜索,如filetype:torrent;intitle用于搜索网页标题中的关键字,如intitle:index.of;cache用于查看Google缓存中的页面,如cac
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值