GoogleHack初学

前言

一直以为GoogleHack不会运用到ctf中,只有日常渗透时会用。而最近的几场线上赛,有很多题目魔改之前的赛题。在线上赛题目较多的情况下,遇到这种题目应尽量用最短的时间做出来,而搜索是有技巧的,像我之前一阵乱搜,太浪费时间精力了。所以特写此篇博客学习下。
PS:赛后有题做不出来问大师傅,大师傅说网上随便搜搜就出来了,而我根本搜不到。哇的哭出来了。

Google Hacking

前提:科学上网

基本搜索

  • 逻辑与:AND/+
  • 逻辑或: OR
  • 逻辑非: -
  • 完整匹配:”关键词”
    test
    test
    test

高级搜索

intext:
寻找正文中含有关键字的网页,例如: intext:后台登录 将只返回正文中包含 后台登录的网页
test

intitle:
寻找标题中含有关键字的网页,例如:intitle:后台登录 将返回标题中包含后台登录的网页
test

allintitle:
用法和intitle类似,可以指定多个词

inurl:
将返回url中含有关键词的网页:例如:inurl:Login 将返回url中含有 Login 的网页
test

allinurl:
用法和inurl类似,可以指定多个词

site:
指定访问的站点,例如: site:baidu.com 将只显示baidu.com 相关网页
test

filetype:
指定访问的文件类型,例如:site:baidu.com filetype:pdf 将只返回baidu.com站点上文件类型为pdf的网页
test

link:
指定链接的网页,例如:link:www.baidu.com 将返回所有包含指向 www.baidu.com 的网页
test

related:
相似类型的网页,例如:related:www.llhc.edu.cn 将返回与 www.llhc.edu.cn 相似的页面,相似指的是网页的布局相似
test

cache:
网页快照,谷歌将返回给你他存储下来的历史页面,如果你同时制定了其他查询词,将在搜索结果里以高亮显示,例如: cache:www.hackingspirits.com ,将返回指定网站的缓存
test

define
返回某个词语的定义
test

参考博客

Google Hacking的用法