1.谷歌语法

谷歌語法簡介

谷歌語法是一種利用搜索引擎在滲透測試過程搜索到特定頁面的一種語法。它由一組特定的搜索運算符組成，可以幫助用戶更加精准地搜索到所需要的信息。

常用搜索運算符

• site: 可以限制搜索结果来自特定网站
• inurl: 用于搜索包含的url关键词的网页
• intitle: 搜索網頁標題中的关键字
• allintitle: 搜索網頁標題中包含所有指定關鍵字的網頁
• intext: 搜索網頁正文中包含指定關鍵字的網頁
• allintext: 搜索網頁正文中包含所有指定關鍵字的網頁
• filetypes: 可以限制搜索结果为特定类型的文件
• daterange: 搜索指定日期範圍內的網頁

site:edu.cn				#搜索edu.cn网站中的有关 keyword 信息
inurl:uploads				#搜索文件上传，搜索有關的网址中含有login的網頁
intitle:"index of /admin"		#搜索網頁標題中包含“index of /admin”的網頁
allintitle:"index of" "admin"		#搜索網頁標題中包含“index of”和“admin”兩個關鍵字的網頁
intext:"robots.txt"			#搜索網頁正文中包含“robots.txt”的網頁
allintext:"robots.txt" "intitle:"	#搜索網頁正文中包含“robots.txt”和“intitle:”兩個關鍵字的網頁
filetypes:pdf				#搜索PDF文件
daterange:2023-01-01,2023-12-31		#搜索2023年1月1日至2023年12月31日之間發布的網頁

常用布林運算符

• AND: 必須同時包含所有指定關鍵字的網頁
• OR: 至少包含一個指定關鍵字的網頁
• NOT: 不包含指定關鍵字的網頁

漏洞 AND 安全			#搜索同時包含“漏洞”和“安全”兩個關鍵字的網頁
漏洞 OR 安全			#搜索包含“漏洞”或“安全”至少一個關鍵字的網頁。
漏洞 NOT 安全			#搜索包含“漏洞”但不包含“安全”的網頁

常用通配符

• 引号搜索 ("") ：用双引号将关键词括起来，可以搜索确切的短语。
• 排除符号 (-) ：使用减号可以排除某些词汇。
• 星号 (*) ：星号可以作为通配符使用，用来代替任意单词或短语。
• 問號（?） ：匹配任意一個字符。
• 范围搜索 (..) ：可以通过在两个数字之间使用两个句点来搜索特定范围内的数字。

apple *			#会返回以“apple”开头的所有短语，例如“apple pie”、“apple tree”等等
h?t			#会返回“hat”、“hot”等短语
admin* -login		#搜索所有包含“admin”這個關鍵字的網頁，但不包含“login”這個關鍵字