【社工技巧】搜索引擎實(shí)用語(yǔ)法|谷歌黑語(yǔ)法

　　一.基本語(yǔ)法

　　1.intext

　　把網(wǎng)頁(yè)中的正文內容中的某個(gè)字符做為搜索條件。例如在google里輸入:intext:38.5.將返回所有在網(wǎng)頁(yè)正文部分包含”38.5”的網(wǎng)頁(yè)

　　2.allintext

　　使用方法和intext類(lèi)似

　　3.intitle

　　搜索網(wǎng)頁(yè)標題中是否有我們所要找的字符。例如搜索:intitle:38.5.將返回所有網(wǎng)頁(yè)標題中包含”38.5”的網(wǎng)頁(yè).同理allintitle:也同intitle類(lèi)似

　　4.cache

　　搜索google里關(guān)于某些內容的緩存,有時(shí)候往往能找到一些好東西

　　5.define

　　搜索某個(gè)詞的定義,例如搜索:define:38.5,將返回關(guān)于“38.5”的定義。

　　6.filetype

　　搜索制定類(lèi)型的文件，例如：filetype:doc.將返回所有以doc結尾的文件URL

　　查找指定站點(diǎn)的一些基本信息

　　8.inurl

　　搜索我們指定的字符是否存在于URL中.例如輸入:inurl:admin,將返回N個(gè)類(lèi)似于這樣的連接:,常用于查找通用漏洞、注入點(diǎn)、管理員登錄的URL

　　9.allinurl

　　也同inurl類(lèi)似,可指定多個(gè)字符

　　10.linkurl

　　例如搜索:inurl:可以返回所有和做了鏈接的URL

　　11.site

　　搜索指定域名,如site:.將返回所有和有關(guān)的URL

　　二.基本運用

　　1.雙引號

　　把搜索詞放在雙引號中，代表完全匹配搜索，也就是說(shuō)搜索結果返回的頁(yè)面包含雙引號中出現的所有的詞，連順序也必須完全匹配。bd和Google 都支持這個(gè)指令。例如搜索：“seo方法圖片”

　　2.減號

　　減號代表搜索不包含減號后面的詞的頁(yè)面。使用這個(gè)指令時(shí)減號前面必須是空格，減號后面沒(méi)有空格，緊跟著(zhù)需要排除的詞。Google 和bd都支持這個(gè)指令。

　　例如：搜索 -引擎

　　返回的則是包含“搜索”這個(gè)詞，卻不包含“引擎”這個(gè)詞的結果

　　3.星號

　　星號*是常用的通配符，也可以用在搜索中。百度不支持*號搜索指令。

　　比如在Google 中搜索：搜索*擎

　　其中的*號代表任何文字。返回的結果就不僅包含“搜索引擎”，還包含了“搜索收擎”，“搜索巨擎”等內容。

　　4.inurl

　　inurl: 指令用于搜索查詢(xún)詞出現在url 中的頁(yè)面。bd和Google 都支持inurl 指令。inurl 指令支持中文和英文。

　　比如搜索：inurl:搜索引擎優(yōu)化

　　返回的結果都是網(wǎng)址url 中包含“搜索引擎優(yōu)化”的頁(yè)面。由于關(guān)鍵詞出現在url 中對排名有一定影響，使用inurl:搜索可以更準確地找到競爭對手。

　　5.inanchor

　　inanchor:指令返回的結果是導入鏈接錨文字中包含搜索詞的頁(yè)面。百度不支持inanchor。

　　比如在Google 搜索 ：inanchor:點(diǎn)擊這里

　　返回的結果頁(yè)面本身并不一定包含“點(diǎn)擊這里”這四個(gè)字，而是指向這些頁(yè)面的鏈接錨文字中出現了“點(diǎn)擊這里”這四個(gè)字。

　　可以用來(lái)找到某個(gè)關(guān)鍵詞的競爭對收，而且這些競爭對手往往是做過(guò)SEO 的。研究競爭對手頁(yè)面有哪些外部鏈接，就可以找到很多鏈接資源。

　　6.intitle

　　intitle: 指令返回的是頁(yè)面title 中包含關(guān)鍵詞的頁(yè)面。Google 和bd都支持intitle 指令。

　　使用intitle 指令找到的文件是更準確的競爭頁(yè)面。如果關(guān)鍵詞只出現在頁(yè)面可見(jiàn)文字中，而沒(méi)有出現在title 中，大部分情況是并沒(méi)有針對關(guān)鍵詞進(jìn)行優(yōu)化，所以也不是有力的競爭對手。

　　7.allintitle

　　allintitle:搜索返回的是頁(yè)面標題中包含多組關(guān)鍵詞的文件。

　　例如 ：allintitle:SEO 搜索引擎優(yōu)化

　　就相當于：intitle:SEO intitle:搜索引擎優(yōu)化

　　返回的是標題中中既包含“SEO”，也包含“搜索引擎優(yōu)化”的頁(yè)面

　　8.allinurl

　　與allintitle: 類(lèi)似。

　　allinurl:SEO 搜索引擎優(yōu)化

　　就相當于 ：inurl:SEO inurl:搜索引擎優(yōu)化

　　9.filetype

　　用于搜索特定文件格式。Google 和bd都支持filetype 指令。

　　比如搜索filetype:pdf SEO

　　返回的就是包含SEO 這個(gè)關(guān)鍵詞的所有pdf 文件。

　　10.site

　　site:是SEO 最熟悉的高級搜索指令，用來(lái)搜索某個(gè)域名下的所有文件。

　　11.linkdomain

　　linkdomain:指令只適用于雅虎，返回的是某個(gè)域名的反向鏈接。雅虎的反向鏈接數據還比較準

　　確，是SEO 人員研究競爭對手外部鏈接情況的重要工具之一。

　　比如搜索 linkdomain:-site:

　　得到的就是點(diǎn)石網(wǎng)站的外部鏈接，因為-site:已經(jīng)排除了點(diǎn)石本身的頁(yè)面，也就是內部鏈接，剩下的就都是外部鏈接了

　　12.related

　　related:指令只適用于Google，返回的結果是與某個(gè)網(wǎng)站有關(guān)聯(lián)的頁(yè)面。比如搜索

　　related:

　　我們就可以得到Google 所認為的與點(diǎn)石網(wǎng)站有關(guān)聯(lián)的其他頁(yè)面。這種關(guān)聯(lián)到底指的是什么，Google 并沒(méi)有明確說(shuō)明，一般認為指的是有共同外部鏈接的網(wǎng)站

　　上面介紹的這幾個(gè)高級搜索指令，單獨使用可以找到不少資源，或者可以更精確地定位競爭對手，把這些指令混合起來(lái)使用則更強

　　三.谷歌黑語(yǔ)法

　　inurl:gitlab 公司 filetype:txt

　　inurl:gitlab 公司 intext:賬號

　　site:*. intext:賬號 （ ftp://*:* 密碼 地址）

　　site:*. filetype:txt 賬號 （ ftp://*:* 密碼 地址）

　　site:gitlab.*.com intext:密碼

　　site: 2021 服務(wù)器地址

　　1.對公網(wǎng)的語(yǔ)法

　　inurl:備份 filetype:txt 密碼

　　inurl:config.php filetype:bak

　　inurl:data

　　"index?of/" xxx?(mp3等等)

　　Index of /password

　　"Index of /" +passwd

　　"Index of /" +password.txt

　　inurl:phpMyAdmin

　　inurl:ewebeditor

　　intitle:后臺管理

　　intitle:后臺管理 inurl:admin

　　inurl:

　　inurl:php?id=1

　　inurl:login

　　site: "*敏*感*詞*" "*敏*感*詞*" "1992" "1993" "1994" "1995" "1996" "1997" "1998" "1999" "2000"

　　site:.cn filetype:xls "服務(wù)器" "地址" "賬號"

　　site:file.*.net（.com/.cn）

　　inurl:ali "管理平臺"

　　cache

　　類(lèi)似于百度快照功能，通過(guò)cache或許可以查看到目標站點(diǎn)刪除的敏感文件

　　也可以用來(lái)解決找目標站點(diǎn)的物理路徑不報錯，而無(wú)法找到物理路徑

　　2.“ ” + - | AND

　　將要搜索的關(guān)鍵字用引號括起來(lái)，搜索引擎將會(huì )搜索完全匹配關(guān)鍵字的網(wǎng)頁(yè)

　　“房產(chǎn)” +南京 //搜索與南京有關(guān)的房產(chǎn)

　　“房產(chǎn)” -南京 //搜索結果除去南京的房產(chǎn)

　　房產(chǎn)|酒店 //搜索房產(chǎn)或者酒店有關(guān)的頁(yè)面

　　房產(chǎn) AND 酒店 //搜索同時(shí)匹配房產(chǎn)與酒店這兩個(gè)關(guān)鍵詞的頁(yè)面

　　3.對限定目標類(lèi)型的語(yǔ)法

　　inurl:gitlab 公司 filetype:txt

　　inurl:gitlab 公司 intext:賬號

　　site:*. intext:賬號 （ftp://*:* 密碼 地址）

　　site:*. filetype:txt 賬號 （ftp://*:* 密碼 地址）

　　site:gitlab.*.com intext:密碼

　　site: 2019 服務(wù)器地址

　　4.對限定域名的語(yǔ)法

　　site:

　　site: filetype: txt (doc docx xls xlsx txt pdf等)

　　site: intext:管理

　　site: inurl:login

　　site: intitle:管理

　　site: filetype:asp(jsp php aspx等)

　　site: intext:ftp://*:*(地址 服務(wù)器 虛擬機 password等)

　　site: inurl:file(load)

　　site: intext:*@ //得到N個(gè)郵件地址

　　5.個(gè)人信息

　　site: intext:電話(huà) //N個(gè)電話(huà)