关于Web网页的搜索方法

面包and牛奶

于 2022-06-27 15:03:20 发布

阅读量6.2k

点赞数

文章标签：搜索引擎网络安全信息安全

本文链接：https://blog.youkuaiyun.com/m0_52027565/article/details/125483570

版权

本文介绍了Hacker语法系列的第二章，聚焦Web网页的搜索方法，包括使用Google搜索引擎的预定义命令筛选网页，如网页类型、僵尸网络和银行信用卡相关搜索。同时提到了安全引擎fofa的基础语法，如IP搜索和时间地点查询，强调了信息挖掘的安全角度。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

Hacker语法系列

Hacker语法系列：

第一章：关于路由器，摄像头，防火墙的搜索方法（IOT设备）

第二章：关于Web网页的搜索方法

第三章：关于网站服务端的搜索方法

第四章：关于网站伪协议的搜索方法

筛选网页（Filter page ）

Google是一个功能强大的搜索引擎，通过预定义命令，可以查询出令人难以置信的结果。利用Google搜索智能搜索，甚至可以进入部分远程服务器获取机密、搜索敏感信息，造成信息泄露。本文从安全角度，对Google这一工具进行深度信息挖掘。

常规引擎（Google语法）

googlehack常用语法：

site===>指定域名 
intext===>正文中存在关键字的网页 
intitle===>标题中存在关键字的网页 
info===>一些基本信息 
inurl URL===>存在关键字的网页 
filetype===>搜索指定文件类型

一、网页类型（ page types）

site:gov.cn inurl:.login.asp (z政府网站后台)
inurl:gov.cn/admin （百度就可以）
inurl:gitlab 公司 filetype:txt
inurl:gitlab 公司 intext:账号
site:gitlab.*.com intext:密码
filetype:xls site: 名单 //信息泄露
inurl /search_results.php search= XSS 漏洞
site:域名 inurl:admin
link:baidu.com  （将返回所有包含指向baidu.com的网页）
related:llhc.edu.cn  （将返回与llhc.edu.cn相似的页面，相似指的是网页的布局相似）
site:baidu.com （inur:Login 将只在baidu.com中查找urI中含有Login的网页）
site:baidu.com （filetype:pdf 将只返回baidu.com站点上文件类型为pdf的网页）

二、僵尸网络（Botnet）

"Sorting Logs:" "Please enter your password" "Powered By" -urlscan -alamy 找到stealer僵尸网络控制面板

intitle:"Authorization" "TF" inurl:

最低0.47元/天解锁文章