Google搜索技巧
Google是一个非常精密成熟的搜索引擎,利用Google可以得到目标网站的一些基本信息,甚至一些敏感信息的泄露。
与Web安全相关的Google搜索技巧举例如下:
(1)allinanchor:anchor是一处说明性的文字,它标注说明了这个链接可能跳转到其它的网页或跳转到当前网页的不同地方。当我们用allinanchor提交查询的时候,Google会限制搜索结果必须是那些在anchor文字里包含了我们所有查询关键词的网页。以admin为例[allinanchor: admin]我们可以搜索到anchor文字里所有包含“admin”的网页。
(2)allintext:当我们用allintext提交查询的时候,Google会限制搜索结果仅仅是在网页正文里边包含了我们所有查询关键词的网页。例[allintext: admin site:baidu.com],提交这个查询,Google就会返回在百度域名下正文中提到admin的所有页面。
(3)allintitle:当我们用allintitle提交查询的时候,Google会限制搜索结果仅是那些在网页标题里边包含了我们所有查询关键词的网页。例[allintitle: admin site:baidu.com],提交这个查询,Google仅会返回在百度标题里边包含了“admin”这个关键词的网页。
(4)allinurl:当我们用allinurl提交查询的时候,Google会限制搜索结果仅是那些在URL(网址)里边包含了我们所有查询关键词的网页。例[allinurl: admin passwd],提交这个查询,Google仅会返回在URL里边包含了关键“admin”和“passwd”的网页。
(5)filetype:当我们在查询里边包含filetype:扩展名的时候,Google会限制查询结果仅返回特定文件类型的网页。例[资产评估 filetype:pdf],这个查询将会返回所有文件类型为pdf的资产评估信息。其它可用的特定文件类型格式查询还有doc ,txt,ppt,xls.rtf,swf,ps等,在这里我们多用组合命令来实现文档的搜索,例如[filetype:doc site:www.tsinghua.edu.cn]等。
(6)related:用related提交查询,Google会返回跟我们要查询的网站结构内容相似的一些其它网站。例[ related:www.baidu.com],提交这个查询,Google会返回所有跟百度网站结构内容相似的网站。
(7)inanchor:当我们用inanchor提交查询的时候,Google会限制结果是那些在网页anchor链接里边包含了查询关键词的网页。与allinanchor的区别在于,allinanchor会严格匹配链接中出现所有的关键词,而inanchor会在链接中匹配一个关键词,其他的如果出现在正文中也会进入搜索结果。
(8)intext:当我们用intext进行查询的时候,Google会返回那些在文本正文里边包含了关键词的网页。与allintext的区别,类似于inanchor与allinanchor的区别。
(9)intitle:当我们用intitle进行查询的时候,Google会返回那些在网页标题里边包关键词的网页。与allintitle的却别,类似于inanchor与allinanchor的区别。
(10)inurl:当我们用inurl进行查询的时候,Google会返回那些在URL(网址)里边包含了关键词的网页。
(11)site:只要在单独的命令后加一个site:.com就可以搜索到.com网站下的相关资源,可以尝试把目标缩小,例如site:admin.***.com.
(12)cache:提交cache:url ,Google会显示当前网页的快照信息,从而替换网页的当前信息。例[cache:.com],提交这个查询,Google会返回所有抓取的关于www..com的网页快照信息。在显示的网页快照信息里边,Google会高亮显示查询关键词。(在cache:和URL之间不能有空格)
(13)define: 当我们用define进行查询的时候,Google会返回包含查询关键词定义的网页。例[define: admin],这个查询将会返回admin的定义。
Web Vulnerability Scanner