旧文迁移,记录几个常用的搜索引擎使用方法~
谷歌黑客
具体使用技巧可到Google Guide查看,这里列出一些常用语法:
| 命令 | 说明 | 举例 |
|---|---|---|
| allinanchor: | 得到包含所有关键字的页面 | allinanchor: a b c Google仅仅会返回在网页anchor说明文字里边包含了关键词”a” “b” 和”c”的网页。 |
| allintext: | 得到正文<body>里含有左右关键词的页面 | allintext:a b c 会返回在一个网页正文包含了三个关键词”a” “b”和”c”的网页。 |
| allintitle: | 得到网页标题里边包含了所有查询关键词的网页。 | 大体同上,位置在标题里 |
| allinurl: | 得到在URL(网址)里边包含了我们所有查询关键词的网页。 | allinurl: a b 会返回在URL里边包含了关键词”a”和”b”的网页,像www.google.com/a/b.html. |
| author: | 返回作者是关键词的网页 | a author:xiaoming 返回结果将是作者xiaoming写的,关于包含关键词a的文章。 |
| cache: | 后接URL,显示快照内容而非网站本身最新内容,返回所有的快照内容 | |
| define: | 返回包含查询关键词定义的网面。 | define: bbs 这个查询将会返回Bbs的定义。 |
| filetype: | 后接文件类型,返回特定文件类型的网页。 | filetype:doc 返回所有文件类型为doc的资产评估信息。 |
| group: | 结果仅是某几个固定的论坛组或是某些特定主题组的新闻文章。 | nmap group:kali专区 返回在用户组kali专区里边包含了查询关键字”nmap”的文章 |
| inanchor: | 结果是那些在网页anchor链接里边包含了查询关键词的网页。 | restaurants inanchor:gourmet ,提交这个查询,Google会查询那些在anchor信息里包含了关键词”restaurants”和关键词”gourmet”的网页。 |
| info: | 提交info:url,将会显示需要查询网站的一些信息。 | info:baidu.com 将会返回网站baidu.com的所有信息。 |
| insubject: | 在文章主题里含有关键词的页面 | insubject:”haha” 返回在文章主题里边包含了”haha”的文章。 |
| intext: | 返回那些在网页<body>里边包含了我们查询关键词的网页。 | |
| intitle: | 返回那些在网页标题里边包含了我们查询关键词的网页。 | intitle:help 返回在网页标题包含了查询关键字”help”的网页。 |
| inurl: | 返回那些在URL(网址)里边包含了我们查询关键词的网页。 | inurl:print site:www.efish.tk 返回网址里边包含了查询关键词”print”的网页。 |
| link: | 当我们使用link:URL提交查询的时候,Google会返回跟此URL做了链接的网站。 | |
| location: | 返回你当前指定区的跟查询关键词相关的网页。 | |
| related: | 用related提交查询,Google会返回跟我们要查询的网站结构内容相似的一些其它网站。 | related:www.consumerreports.org ,提交这个查询,Google会返回所有跟网站www.consumerreports.org结构内容相似的网站。我们也可以通过点击搜索结果后面的相似网页,来查询跟当前网页类似的网页。(related:后面不能跟空格) |
| site: | 当我们用site提交查询的时候,Google会限制查询仅在某个网站,或是某个域下面进行。 | |
| safesearch: | 返回过滤后的搜索结果,其中过滤的内容可能包括一些色情的,暴力,赌博性质的,还有传染病毒的网页。但是它不是百分之百确保安全的。 | |
| 另外,exploit-db还收录了很多谷歌黑客语句,可以去找找~ |
shodan
大名鼎鼎,需要FQ,打开后先登录,可以使用谷歌,登陆后有个API可以添加进其他应用里面,至于它的使用方法,官方有手册,可惜需要购买,所以我也就只知道几个参数用法:
语法:
1 | country: CN 指定国家 |
上面说到的在其他应用里面使用API,例如msf:
1 | service postgresql start |
设置参数即可
钟馗之眼
类似shodan,用法就在网页里写着,国内类似的似乎还很多,就不多写了