Google语法整理

以下是从整理出的 Google 语法：

1. site：指定域名，如 “apache site:bbs.xuegod.cn”，可查询网站的收录情况 。

1. inurl：限定在 url 中搜索，如 “inurl:qq.txt”，可搜索 url 中包含特定内容的页面；“inurl:admin_login.asp”，可查找后台登录页面。

1. intext：搜索网页内容里面的关键字，如 “intext:user.sql intitle:index.of”，可查询包含 user.sql 用户数据库信息且网站目录开放的页面。

1. Filetype：指定文件类型，如 “Kali filetype:torrent”，可搜索指定关键字和文件类型的内容。

1. intitle：搜索网页标题中的关键字，如 “intitle:index.of .bash_history”，可查找标题包含 “index.of” 且能显示网站目录下特定文件（如.bash_history ）信息的页面；“intitle:index.of config_global.php”，可查找标题包含 “index.of” 且与 config_global.php 文件相关的页面。

1. link：返回所有指定域名链接（文中未详细举例）。

1. info：查找指定站点信息（文中未详细举例）。

1. cache：搜索 Google 里的内容缓存，如 “cache:xuegod.cn”，可查看被搜索引擎收录时的页面，即便页面已被删除也可能访问到相关内容。

以下是 Google 搜索语法的组合使用方式整理：

1.限定域名 + 关键词搜索

plaintext

apache site:bbs.xuegod.cn

Plain Text

• 作用：在指定域名（bbs.xuegod.cn）内搜索包含关键词 apache 的页面。

• 场景：快速定位特定网站内与关键词相关的内容。

2.URL 路径 + 文件名搜索

plaintext

inurl:qq.txt

Plain Text

• 作用：搜索 URL 中包含 qq.txt 的页面（通常用于查找特定文件或路径）。

• 场景：发现敏感文件或未授权访问的资源。

3.后台页面定位

plaintext

inurl:admin_login.asp

Plain Text

• 作用：搜索 URL 中包含 admin_login.asp 的页面（常用于查找网站后台登录入口）。

• 场景：渗透测试中发现管理界面。

4.目录浏览 + 敏感文件

plaintext

intitle:index.of .bash_history

Plain Text

• 作用：搜索标题包含 index.of（表示目录浏览）且包含 .bash_history 文件的页面（该文件可能存储用户历史命令）。

• 场景：发现未授权公开的系统敏感文件。

5.目录浏览 + 配置文件

plaintext

intitle:index.of config_global.php

Plain Text

• 作用：搜索标题包含 index.of 且包含 config_global.php（如 Discuz 论坛配置文件）的页面。

• 场景：获取数据库连接信息或敏感配置。

6.缓存页面访问

plaintext

cache:xuegod.cn

Plain Text

• 作用：查看 Google 缓存的指定域名页面（即使原页面已删除）。

• 场景：获取已删除内容的历史版本。

7.特定文件类型搜索

plaintext

Kali filetype:torrent

Plain Text

• 作用：搜索包含关键词 Kali 且文件类型为 .torrent 的资源。

• 场景：查找特定软件的种子文件。

8.敏感信息 + 目录浏览

plaintext

intext:user.sql intitle:index.of

Plain Text

• 作用：搜索内容包含 user.sql（用户数据库文件）且标题包含 index.of（目录浏览）的页面。

• 场景：发现未授权公开的数据库备份文件。

9.云服务 + 文件类型 + 关键词

plaintext

s3 site:amazonaws.com filetype:xls password

Plain Text

• 作用：在 amazonaws.com 域名下搜索与 s3 服务相关、文件类型为 .xls 且包含关键词 password 的文件。

• 场景：发现云存储中泄露的敏感表格文件。

10.组合语法总结

这些组合语法常用于安全测试、信息收集或资源查找，但请注意遵守法律和道德规范，避免未授权访问他人系统。