【2025】信息收集：原来黑客都是这样使用搜索引擎

程序员_大白

于 2025-07-18 15:32:50 发布

阅读量935

点赞数 13

CC 4.0 BY-SA版权

文章标签：搜索引擎 java android 安全 web安全网络

本文链接：https://blog.youkuaiyun.com/Python_0011/article/details/149446605

前言

一、搜索引擎语法

使用Bing或Google搜索引擎进行搜索。

1、inurl:关键字（查找包含关键字的url）

用于搜索网页 URL 中包含特定关键词的页面。如 “教育 inurl:news” 会找到网址中带有 “news” 且页面内容与教育相关的新闻网页。同理，“allinurl: 关键词组” 可查找 URL 中同时包含多个关键词的页面。

（1）inurl:admin（查找包含"admin"的url）

（2）inurl:login（查找包含"login"的登录页面）

（3）inurl:php?id=（查找可能存在SQL注入的php页面）

（4）inurl:asp?id=（查找可能存在SQL注入的asp页面）

（5）inurl:jsp?id=（查找可能存在SQL注入的jsp页面）

2、intitle:关键字（查找包含关键字的网页标题）

用于搜索标题中包含特定关键词的网页。如果是单个词语，可使用 “intitle: 关键词”；如果是词组，则使用 “allintitle: 关键词组”。例如，“intitle: 机器学习” 会查找标题中含有 “机器学习” 的网页，“allintitle: 人工智能伦理” 则查找标题中同时包含 “人工智能” 和 “伦理” 的页面

3、intext:关键字（查找包含关键字的网页页面）

用于搜索网页正文中包含特定关键词的页面。“allintext: 关键词组” 可精准查找正文中完整包含这些关键词的网页；若仅用 “intext: 关键词”，搜索来源则不限于正文部分，标题、URL 链接等也会成为关键词来源。

4、filetype:文件类型关键字（查找包含关键字的文件）

用于搜索特定文件类型的内容。它支持多种文件类型，如 PDF、DOCX、PPTX、XLSX 等常见的办公文件格式，以及 TXT、HTML 等文本格式。

（1）filetype:pdf 关键字（查找包含"关键字"的pdf文件）

（2）filetype:xls 关键字（查找包含"关键字"的xls文件）

（3）filetype:doc 关键字（查找包含"关键字"的doc文件）

（4）filetype:PPT 关键字（查找包含"关键字"的ppt文件）

5、site:域名条件（查找包含关键字的文件）

用于在指定的网站或域名内进行搜索。可以用于在某个特定的政府网站、商业网站、学术网站等进行搜索。

（1）site:gov inrurl:upload（查找可能存在文件漏洞上传的页面）

（2）site:edu inrurl:forum（在教育机构网站查找论坛页面）

（3）site:.com inrurl:phpmyadmin（在商业网站查找phpMyAdmin页面）

（4）site:.org inrurl:password（在非盈利组织查找password页面）

（5）site:.net inrurl:backup（在net域名网站中查找备份页面）

（6）site:*.com inrurl:vulnerability（在各类商业网站查找漏洞的页面）

（7）site:edu filetype:ppt 关键词（查找教育网站包含关键字的PPT文件）

二、搜索演示

1、site:edu filetype:doc 网络

2、filetype:pdf 网络安全

学习漏洞挖掘技巧和方法

学习漏洞挖掘需要了解一些常用的技巧和方法，如 Fuzzing、代码审计、反向工程、漏洞利用等。这些技巧和方法能够帮助挖掘者更快速地发现漏洞，并且深入理解漏洞的原理和利用方式。例如，Fuzzing 可以帮助挖掘者通过自动生成大量的输入数据，来测试程序是否存在漏洞，代码审计可以帮助挖掘者通过分析代码来发现漏洞等。

总的来说，学习漏洞挖掘需要综合掌握多方面的知识，包括编程、计算机基础知识、安全基础知识、漏洞挖掘工具以及漏洞挖掘技巧和方法。建议先从基础知识入手，逐步深入学习，不断实践，并在实践中发现和解决问题，才能逐渐成为一名优秀的漏洞挖掘者

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享