用百度或Google来搜索漏洞

高级操作符中以all开头的操作符在一般情况下一个查询中只能使用一次,不能和其他操作符混用

intext:

把网页中的正文内容中的某个字符做为搜索条件(但是只能搜索冒号后接的一个关键字).例如在google里输入:intext:钓鱼(广义的).将返回所有在网页正文部分包含”钓鱼(广义的)”的网页,可以与其他操作符混合使用,可单独使用

allintext:

使用方法和intext类似,能接多个关键字,能与其他操作符混合使用,可单独使用

intitle:
搜索网页标题中是否有所输入字符.例如输入:intitle:五点共圆.将返回所有网页标题中包含”五点共圆”的网页,可以与其他操作符混合使用,可单独使用

allintitle:

和ntitle类似,能接多个关键字,但是不能与其他操作符混合使用,可单独使用

cache:
输入URL,搜索特定页面的缓存快照,即使目标页面发生变动甚至不存在了,依然可以看到它的副本

define:
搜索输入关键词或关键词组的定义来源链接,例如搜索:define:script,将返回关于script的定义,该操作符不能与其他操作符及关键字混用。

filetype:
搜索指定类型的文件.例如输入:filetype:asp.将返回所有以asp结尾的文件的URL,可以与其他操作符混合使用[4]

ext:

与filetype等价

info:
搜索输入URL的摘要信息和其他相关信息,该操作符不能与其他操作符及关键字混用

inurl:
搜索输入字符是否存在于URL中.可以联合site指定来找后台、fck之类,可以与其他操作符混合使用,可单独使用

allinurl:

类似inurl:,但是可指定多个字符,不能与其他操作符混合使用,可单独使用

link:
搜索链接到所输入URL的页面,该操作符不需要关键字,不能与其他操作符及关键字混用


site: (这个下面Ⅲ也会讲)

将搜索范围缩小到特定的网站,域或子域

related:

冒号后接一个URL,搜索与该URL相关的页面,该操作符不能与其他操作符及关键字混用

numrange:

冒号后接数字范围,用一个减号两边接数字来表示。减号左边为最小值,右边为最大值,从而搜索数字

inanchor:

搜索一个HTML标记中的一个链接的文本表现形式,即在链接文本中搜索冒号后紧接的一个关键字

至于“链接文本”,比如
<a href=”GNU/Linuxhttp://www.linux.org/”>GNU/Linux</a>
以上代码中的“GNU/Linux”就是链接文本

stocks:

搜索关于指定公司的股票市场信息

insubject:

搜索Google组的标题行

daterange:

搜索某个日期范围内Google做索引的网页

也可以用该种搜索方式来查找敏感漏洞文件

例如:

搜索 site:.com inurl:phpinfo.php(是显示php服务器的配置信息)为敏感信息

最后修改日期:2020年2月1日

作者

留言

一般般

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。