1,善用index of搜索下载目录下文件
//搜索下载图书馆的CNKI,VIP,等入口: "index of /"cnki //搜索下载网站目录下的PPT文档: "index of /"ppt //搜索下载网站目录下的mp3,mp4,视频等文档: "index of /"mp3 "index of /"mp4 "index of /"video //搜索下载网站目录下的软件: "index of /"photoshop //以此类推,下载你想要的资料: "index of /"image "index of /"movie "index of /"pdf "index of /"admin "index of /"secret //只对edu域名的网站进行搜索: "index of /cgi-bin" site:.edu
2,查找某站点的特殊文件:
admin.txt site:.jp config.txt site:.tw
3,查找某站点的资源文件:
filetype:pdf site:.com filetype:doc site:.cn
4,用GOOGLE摄像头看世界
//搜索下载图书馆的CNKI,VIP,等入口: inurl:"viewerframe?mode="
5,常用GOOGLE HACK,不可用于作恶哦!
Google Hack指的是使用Google等搜索引擎搜索特定的网络主机漏洞(通常是服务器上的脚本漏洞),以快速查找易受攻击的主机或特定主机中的漏洞。
site:xx.com 返回xx网站收录情况 site:xx.com filetype:txt 查找xx网站txt文件等 //查看服务器使用的程序 site:xx.com filetype:asp site:xx.com filetype:php site:xx.com filetype:jsp site:xx.com filetype:aspx //查找后台 site:xx.com intext:管理 site:xx.com inurl:login site:xx.com intitle:后台 //查看上传漏洞 site:xx.com inurl:file site:xx.com inurl:load //查找注射点 site:xx.com filetype:asp
6,谷歌搜索运算符汇总
//英文双引号 "" ,代表完全匹配搜索 "蓝文资源库" //说明:必须完全匹配"蓝文资源库" //减号 - ,代表搜索不包含减号后面的词的页面 蓝文资源库 -WORDPRESS //说明:-前必须有空格,后面没有 //星号 * ,常用的通配符 HTML*下载 //说明:匹配的有HTML5模板下载,HTML免费下载,等等 //inurl: 查找在URL地址里有搜索关键词的页面 inurl:bluestep //site: 仅从特定网站或网域获得搜索结果 site:bluestep.cc //link: 查找链接到某个特定网页的网页 link:bluestep.cc //related: 查找与该网站相似的网站 related:bluestep.cc //cache: 查看网页在Google上的缓存 cache:bluestep.cc //info: 同时查看某网站以上4种信息 info:bluestep.cc //inurl: 在URL地址中查找包含搜索关键字的网页 inurl:bluestep //intitle: 在页面标题中查找包含搜索关键字的页面 intitle:bluestep //inanchor: 查找特定关键词的锚文本链接,可查找关键词的竞争对手 inanchor:bluestep //intext: 查找你想要搜索的内容出现在网页正文里面 intext:bluestep //filetype: 查找pdf,xml,xls,txt,doc,csv等特定格式的结果 filetype:pdf bluestep //说明:Google和百度都支持filetype 指令 //define: 快速查询关键词的定义 define:bluestep //allintitle: 搜索返回的是页面标题中包含多组关键词的文件。 allintitle:SEO 搜索引擎优化 //说明:相当于:intitle:SEO intitle:搜索引擎优化 //返回的是标题中中既包含"SEO",也包含"搜索引擎优化"的页面 //allinurl: 与allintitle: 类似。 allinurl:SEO 搜索引擎优化 //说明:就相当于:inurl:SEO inurl:搜索引擎优化 //related: 返回的结果是与某个网站有关联的页面 related:http://www.bluestep.cc 其他搜索引擎运算符: //linkdomain: 只适用于雅虎,返回的是某个域名的反向链接 //说明:它是SEO人员研究竞争对手外部链接情况的重要工具之一 //《》: 只适用于百度,类似英文双引号,完全查找书名号内的内容 《天龙八部》
7,综合实例
找外链的时候你可以用这几种命令组合
site:.com inurl:blog "post a comment" -"comments closed" -"you must be logged in" "输入你的关键词"
说明:site:.com是指只显示.com的网站。 如果你想要org的链接,就换成site:.org,inurl:blog是指博客。
“post a comment” -“comments closed” -“you must be logged in”是指”能够写评论的”,减去”关闭评论的”,再减去”必须要登录才能写评论的”。
最新评论
kali下用到的临时命令: smb//192.168.1.117 sudo mount -t cifs //192.168.1.117/Downloads /mnt -o username=niu