【社工技巧】搜索引擎实用语法|谷歌黑语法

　　【社工技巧】搜索引擎实用语法|谷歌黑语法

　　一.基本语法

　　1.intext

　　把网页中的正文内容中的某个字符做为搜索条件。例如在google里输入:intext:38.5.将返回所有在网页正文部分包含”38.5”的网页

　　2.allintext

　　使用方法和intext类似

　　3.intitle

　　搜索网页标题中是否有我们所要找的字符。例如搜索:intitle:38.5.将返回所有网页标题中包含”38.5”的网页.同理allintitle:也同intitle类似

　　4.cache

　　搜索google里关于某些内容的缓存,有时候往往能找到一些好东西

　　5.define

　　搜索某个词的定义,例如搜索:define:38.5,将返回关于“38.5”的定义。

　　6.filetype

　　搜索制定类型的文件，例如：filetype:doc.将返回所有以doc结尾的文件URL

　　查找指定站点的一些基本信息

　　8.inurl

　　搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:,常用于查找通用漏洞、注入点、管理员登录的URL

　　9.allinurl

　　也同inurl类似,可指定多个字符

　　10.linkurl

　　例如搜索:inurl:可以返回所有和做了链接的URL

　　11.site

　　搜索指定域名,如site:.将返回所有和有关的URL

　　二.基本运用

　　1.双引号

　　把搜索词放在双引号中，代表完全匹配搜索，也就是说搜索结果返回的页面包含双引号中出现的所有的词，连顺序也必须完全匹配。bd和Google 都支持这个指令。例如搜索：“seo方法图片”

　　2.减号

　　减号代表搜索不包含减号后面的词的页面。使用这个指令时减号前面必须是空格，减号后面没有空格，紧跟着需要排除的词。Google 和bd都支持这个指令。

　　例如：搜索 -引擎

　　返回的则是包含“搜索”这个词，却不包含“引擎”这个词的结果

　　3.星号

　　星号*是常用的通配符，也可以用在搜索中。百度不支持*号搜索指令。

　　比如在Google 中搜索：搜索*擎

　　其中的*号代表任何文字。返回的结果就不仅包含“搜索引擎”，还包含了“搜索收擎”，“搜索巨擎”等内容。

　　4.inurl

　　inurl: 指令用于搜索查询词出现在url 中的页面。bd和Google 都支持inurl 指令。inurl 指令支持中文和英文。

　　比如搜索：inurl:搜索引擎优化

　　返回的结果都是网址url 中包含“搜索引擎优化”的页面。由于关键词出现在url 中对排名有一定影响，使用inurl:搜索可以更准确地找到竞争对手。

　　5.inanchor

　　inanchor:指令返回的结果是导入链接锚文字中包含搜索词的页面。百度不支持inanchor。

　　比如在Google 搜索 ：inanchor:点击这里

　　返回的结果页面本身并不一定包含“点击这里”这四个字，而是指向这些页面的链接锚文字中出现了“点击这里”这四个字。

　　可以用来找到某个关键词的竞争对收，而且这些竞争对手往往是做过SEO 的。研究竞争对手页面有哪些外部链接，就可以找到很多链接资源。

　　6.intitle

　　intitle: 指令返回的是页面title 中包含关键词的页面。Google 和bd都支持intitle 指令。

　　使用intitle 指令找到的文件是更准确的竞争页面。如果关键词只出现在页面可见文字中，而没有出现在title 中，大部分情况是并没有针对关键词进行优化，所以也不是有力的竞争对手。

　　7.allintitle

　　allintitle:搜索返回的是页面标题中包含多组关键词的文件。

　　例如 ：allintitle:SEO 搜索引擎优化

　　就相当于：intitle:SEO intitle:搜索引擎优化

　　返回的是标题中中既包含“SEO”，也包含“搜索引擎优化”的页面

　　8.allinurl

　　与allintitle: 类似。

　　allinurl:SEO 搜索引擎优化

　　就相当于 ：inurl:SEO inurl:搜索引擎优化

　　9.filetype

　　用于搜索特定文件格式。Google 和bd都支持filetype 指令。

　　比如搜索filetype:pdf SEO

　　返回的就是包含SEO 这个关键词的所有pdf 文件。

　　10.site

　　site:是SEO 最熟悉的高级搜索指令，用来搜索某个域名下的所有文件。

　　11.linkdomain

　　linkdomain:指令只适用于雅虎，返回的是某个域名的反向链接。雅虎的反向链接数据还比较准

　　确，是SEO 人员研究竞争对手外部链接情况的重要工具之一。

　　比如搜索 linkdomain:-site:

　　得到的就是点石网站的外部链接，因为-site:已经排除了点石本身的页面，也就是内部链接，剩下的就都是外部链接了

　　12.related

　　related:指令只适用于Google，返回的结果是与某个网站有关联的页面。比如搜索

　　related:

　　我们就可以得到Google 所认为的与点石网站有关联的其他页面。这种关联到底指的是什么，Google 并没有明确说明，一般认为指的是有共同外部链接的网站

　　上面介绍的这几个高级搜索指令，单独使用可以找到不少资源，或者可以更精确地定位竞争对手，把这些指令混合起来使用则更强

　　三.谷歌黑语法

　　inurl:gitlab 公司 filetype:txt

　　inurl:gitlab 公司 intext:账号

　　site:*. intext:账号 （ ftp://*:* 密码 地址）

　　site:*. filetype:txt 账号 （ ftp://*:* 密码 地址）

　　site:gitlab.*.com intext:密码

　　site: 2021 服务器地址

　　1.对公网的语法

　　inurl:备份 filetype:txt 密码

　　inurl:config.php filetype:bak

　　inurl:data

　　"index of/" xxx (mp3等等)

　　Index of /password

　　"Index of /" +passwd

　　"Index of /" +password.txt

　　inurl:phpMyAdmin

　　inurl:ewebeditor

　　intitle:后台管理

　　intitle:后台管理 inurl:admin

　　inurl:

　　inurl:php?id=1

　　inurl:login

　　site: "*敏*感*词*" "*敏*感*词*" "1992" "1993" "1994" "1995" "1996" "1997" "1998" "1999" "2000"

　　site:.cn filetype:xls "服务器" "地址" "账号"

　　site:file.*.net（.com/.cn）

　　inurl:ali "管理平台"

　　cache

　　类似于百度快照功能，通过cache或许可以查看到目标站点删除的敏感文件

　　也可以用来解决找目标站点的物理路径不报错，而无法找到物理路径

　　2.“ ” + - | AND

　　将要搜索的关键字用引号括起来，搜索引擎将会搜索完全匹配关键字的网页

　　“房产” +南京 //搜索与南京有关的房产

　　“房产” -南京 //搜索结果除去南京的房产

　　房产|酒店 //搜索房产或者酒店有关的页面

　　房产 AND 酒店 //搜索同时匹配房产与酒店这两个关键词的页面

　　3.对限定目标类型的语法

　　inurl:gitlab 公司 filetype:txt

　　inurl:gitlab 公司 intext:账号

　　site:*. intext:账号 （ftp://*:* 密码 地址）

　　site:*. filetype:txt 账号 （ftp://*:* 密码 地址）

　　site:gitlab.*.com intext:密码

　　site: 2019 服务器地址

　　4.对限定域名的语法

　　site:

　　site: filetype: txt (doc docx xls xlsx txt pdf等)

　　site: intext:管理

　　site: inurl:login

　　site: intitle:管理

　　site: filetype:asp(jsp php aspx等)

　　site: intext:ftp://*:*(地址 服务器 虚拟机 password等)

　　site: inurl:file(load)

　　site: intext:*@ //得到N个邮件地址

　　5.个人信息

　　site: intext:电话 //N个电话