Google Hacking
1.site: 功能:搜索指定的域名的网页内容,可以用来搜索子域名、跟此域名相关的内容。
示例: site:zhihu.com 搜索跟知乎相关的网页
“web安全” site:zhihu.com 搜索zhihu.com跟web安全相关的网页
“sql注入” site:csdn.net 搜索csdn.net跟sql注入相关的网页
2.filetype: 功能:搜索指定文件类型
示例:
“web安全” filetype:pdf 搜索跟web安全相关的pdf文件
nmap filetye:ppt 搜索跟nmap相关的ppt文件
site:csdn.net filetype:pdf 搜索csdn网站中的pdf文件
filetype:pdf site:www.51cto.com 搜索51cto的pdf文件
3.inurl: 功能:搜索url网址存在特定关键字的网页,可以用来搜索有注入点的网站
示例:
inurl:.php?id= 搜索网址中有".php?id="的网页
inurl:view.php=? 搜索网址中有"view.php="的网页
4.intitle: 功能:搜索正文存在关键字的网页
示例:
intitle:后台登陆 搜索网页标题是"后台登陆"的网页
intitle:后台登陆 filetype:php 搜索网页标题是"后台登录"的php网页
intitle:index of “keyword” 搜索keyword相关的索引目录信息
intitle:index of “password” 搜索密码相关的索引目录信息
intitle:index of “login” 搜索登陆页面信息
5.intext: 功能:搜索正文中存在关键字的页面
示例:
intext:Powered by wordpress 搜索wordpress制作的博客网址
intext:Powered by *CMS 搜索*CMS相关的网页
intext:powered by xxx inurl:login 搜索此类网址的后台登陆页面
查找条件可混用,例如:intitle:管理页面 intext:“忘记密码” 
文章图片
符号:
-keyword 强制结果不出现此关键词,例如:intitle:后台管理 -通用 -系统
*keyword 模糊搜索,强制结果出现此关键词,例如:*教程
“keyword” 强制搜索结果出现此关键词,例如:“网络安全”
~keyword 同时搜索同义词,例如:~网络
|和OR 符合其中之一关键词,例如:sql注入 OR xss
【Google|Google Hacking基本使用方法】以上就是简单的一些使用方式。
