搜索指定网站内容(Web信息收集（探测）：Web踩点（）)

　　搜索指定网站内容(Web信息收集（探测）：Web踩点（）)

　　信息采集概述 Web信息采集（检测）是Web步进，主要是掌握目标Web服务的方方面面，实现Web渗透入侵前的准备工作。Web步进内容包括操作系统、服务器类型、数据库类型、Web容器、Web语言、域名信息、网站目录...Web信息采集涉及搜索引擎、网站扫描、域名遍历、指纹识别等 Google Hacking

　　1. 网站

　　功能：搜索指定域名网页的内容，可用于搜索与该域名相关的子域和内容。

　　例子：

　　site:zhihu.com 搜索跟zhihu.com相关的网页

"Web安全"site:zhihu.com 搜索zhihu.com跟web安全相关的网页

"sql注入"site:csdn.net 在csdn.net搜索跟sql注入相关的内容

"教程"site:pan.baidu.com 在百度盘中搜索教程

　　2. 文件类型

　　功能：搜索指定文件类型

　　例子：

　　"web安全"filetype:pdf 搜索跟安全书籍相关的pdf文件

nmap filetype:ppt 搜索跟nmap相关的ppt文件

site:csdn.net filetype:pdf 搜索csdn网站中的pdf文件

filetype:pdf site:www.51cto.com 搜索51cto中的pdf文件

　　3. inurl

　　功能：搜索url中有特定关键字的网页，可用于搜索注入点网站

　　例子：

　　inurl:.php?id= 搜索网站中有"php?id"的网页

inurl:view.php=? 搜索网址中有"view.php="的网页

inurl:jsp?id= 搜索网址中有"jsp?id"的网页

inurl:asp?id= 搜索网址中有"asp?id"的网页

inurl:/admin/login.php 搜索网址中有"/admin/login.php"的网页

inurl:login 搜索网址中有"login"等登录网页

　　4. 标题

　　功能：搜索标题中有特定关键字的页面

　　例子：

　　intitle:后台登录 搜索网页标题是"后台登录"的相关网页

intitle:后台管理 filetype:php 搜索网页标题是"后台管理"的php页面

intitle:index of "keyword" 搜索此关键字相关的索引目录信息

intitle:index of "parent directory" 搜索根目录相关的索引目录信息

intitle:index of "password" 搜索密码相关的索引目录信息

intitle:index of "login" 搜索登录页面信息

intitle:index of "admin" 搜索后台管理页面信息

　　5. 文本

　　功能：搜索文本中收录特定关键字的页面

　　例子：

　　intext:Powered by Discuz 搜索Discuz论坛相关的页面

intext:Powered by wordpress 搜索wordpress制作的博客网址

intext:Powered by *CMS 搜索*CMS相关的页面

intext:Powered by xxx inurl:login 搜索此类网址的后台登录页面

　　6. 示例

　　想知道燕子的速度吗？如何搜索？只是谷歌“燕子的飞行速度”？错了，我们应该想想搜索的答案中会出现什么样的关键词。

　　搜索美女/电影等相关网站：

　　inurl:php?id=intitle:美剧

inurl:php?id=intitle:美女

inurl:php?id=intitle:美女图片 intext:powered by discuz

inurl:php?id=intitle:美女图片 intext:powered bg *cms

　　使用 Discuz 构建的搜索论坛：

　　inurl:php?id=intitle:电影 intext:powered by discuz

intext:"powered by discuz! 7.2" inurl:faq.php intitle:论坛

　　搜索和使用Struts相关网站：

　　intitle:"Struts Problem Report"

intitle:"Struts Problem Report" intext:"development mode is enable."

　　7. 符号

　　-keyword 强制结果不要出现此关键词，例如：电影 -黑客

*keyword 模糊搜索，强制结果包含此关键字，例如：电影 一个叫*决定*

"keyword" 强制搜索结果出现此关键字，以整个短语作为搜索关键字，而不是拆开成每个字例如：书籍”web安全“

~keyword 同时搜索近义词。比如higher education和universitity

2008..2010 显示指定年份时间段内的搜索结果

　　补充cms

　　cms：内容管理系统（英文：content management system，缩写为cms）是指以协作方式管理工作流程的一套系统。该系统可应用于手动操作，也可应用于计算机或网络。内容管理系统作为一个中央存储库，可以集中存储相关内容，并具有群组管理、版本控制等功能。版本控制是内容管理系统的主要优势。内容管理系统在文章或文案或数据的存储、管理、修订（库存）、语用充实和文档发布方*敏*感*词*有广泛的应用。现在流行的开源cms系统包括WordPress、Joomla!、Drupal、Xoops、cmsTop等。

　　内容是任何类型的数字信息的组合，可以是文本、图形图像、网页、商业文件、数据库表格、视频、声音、XML文件等。 应该说，内容是一个比数据更广泛的概念，文件和信息。它是各种结构化数据、非结构化文档和信息的聚合。管理是对“内容”对象强加的一系列处理过程，包括采集、存储、审批、整理、定位、转换、分发、搜索、分析等，目的是使“内容”在合适的位置时间和正确的时间。表格被交付给正确的地方和人。

　　内容管理可以定义为借助信息技术帮助组织和个人实现内容的创建、存储、共享、应用和检索，并在个人、组织、业务和战略方面产生价值的过程。企业的。内容管理系统是一个可以支持一个工具或一组工具进行内容管理的软件系统。内容管理系统的定义可以很狭隘，通常是指门户或商业网站发布和管理系统；定义也可以很宽泛，也可以包括个人网站系统。Wiki也是一种内容管理系统，Blog也是一种内容管理系统。