freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

点我创作

试试在FreeBuf发布您的第一篇文章 让安全圈留下您的足迹
我知道了

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

BaiDu Hacking
2021-06-20 21:26:43

0X01:概述

利用各种搜索引擎搜索信息来进行入侵的技术和行为。

0X02:基本用法

(1)intitle:关键词

intitle:关键词指令返回的是网站页面标题中包含关键词的页面.Google与百度均支持intitle指令.

intitle:登录

如果您想搜索结果中出现此关键词且此关键词不会被切割请使用"关键词"进行完整匹配.

intitle:"登录管理后台"

(2)allintitle:关键词1 关键词2 ...

allintitle可以一次指定多个关键词

allintitle:seo intitle

intitle和allintitle的区别:

intitle:seo intitle:intitle

allintitle与intitle的区别在于前者可以搜索到标题中含有多个指定的关键词,而后者只能选择第一个关键词(优先匹配)去搜索结果中标题含有的内容.

(3)inurl:url

inurl:url在特定的url中进行搜索,搜索结果中网页的url应包含inurl:url中的url的部分内容或全部内容

inurl:admin.php

(4)allinurl:url1 url2 ...

使用allinurl进行搜索时,网页url必须同时包含url1,url2,...

allinurl:cn admin.php

1624190634_60cf2eaa0f7ed5ab99a97.png!small?1624190353274

inurl与allinurl的区别:

比如inurl:cn admin.php的搜索结果友三种情况,第一种是只包含cn的url,第二种是只包含admin.php的url,第三种是既包含cn又包含admin.php的url.

allinurl:cn admin.php的搜索结果只有一种情况,就是既包含cn又包含admin.php的url,使用allinurl我们可以缩小查找范围.

(5)site:网址 关键词

用于把搜索范围限定在特定站点中

site:www.baidu.com 贴吧

注意site后面不带www的搜索结果可能不一样,如site:baidu.com 贴吧.因为有些域名还包括二级域名.

在百度中link没有任何意义,只是普通的关键词,无法查反链接.

(6)filetype:type

百度搜索引擎支持的文件格式包括ppt,xls,doc,rtf,pdf,txt(不包括网页后缀)。

filetype:doc

(7)intext:关键词

搜索网页正文中是否含有关键词

(8)domain:关键词

domain是百度特有的,是用来查网站中包含你要查的关键字的一个指令.

(9)index of url

搜索允许目录浏览的web网站

index of /admin

(10)完整匹配

"关键词",强制搜索结果出现此关键字且不会对关键词切割.

0X03:运算符

(1)逻辑与AND

关键词1 AND 关键词2,搜索结果为同时出现关键词1和关键词2的集合.

白帽子 AND 黑客


(2)逻辑或OR

关键词1 OR 关键词2,搜索结果可能只包含关键词1,只包含关键词2,或者二者都包含.

电影 OR 黑客

(3)逻辑非NOT

NOT 关键词,强制结果不要出现此关键字.

NOT -黑客

0X04图片搜索:


0X05补充:

  • 关键字不区分大小写字母
  • 默认使用AND逻辑搜索
  • 使用()包住关键词,会默认是关键词,忽略()
  • site指令也可以使用ip地址作为关键字,例如:site:218,搜索结果会显示ip地址包含218的ip地址.
  • 搜索时请使用英文输入法,关键词除外.例如不要把:输入成:




# 渗透测试 # 黑客 # web安全 # 网络安全技术
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
  • 0 文章数
  • 0 关注者
文章目录