搜索引擎语法

0x00 前言

搜索引擎语法是一个本该经常使用但是却一直被我忽略工具。它可以在很大程度上满足一些特殊需求，比如：渗透时查找网站后台或者上传文件页面等。

目前主要常用的搜索引擎主要baidu、google、bing，每个搜索引擎的语法有细微的差别，但是很多地都非常类似，由于google在国内经常无法访问（比如我现在用了Chromebook，在家里面整笔记时候还没弄好FQ，就没法用goole），所以baidu依然是最常用所搜引擎。

0x01 常用搜索引擎语法

1.site

把搜索范围规定在特定的站点中 。但是有时候你需要找一些特殊的文档，特别是针对于专业性比较强的网站合理使用site可以让你取得事半功倍的效果。

举例：

#    只搜索freebuf中的内容
#    site:freebuf.com 渗透

注意：

• 不要带http://

2.intitle

把搜素范围限定在标题中。一般情况下标题是整篇文章的纲要，使用这种方法可以有利于快速的找到你所需要的文章。

举例：

#    intitle: blog.csdn.net 渗透

3.inurl

用于搜索网页上包含的URL。这个语法对寻找网页上的搜索，帮助之类的很有用。

inurl 可以查询网站具体页面的收录情况

举例：

#    inurl:hao123.com

4. 中括号、双引号或书名号

可精确匹配,缩小搜索范围。

举例：

#    [java虚拟]

注意：

- 书名号在百度有两个特殊功能，首先书名号会出现在搜索结果中；

• 被书名号括起来的内容不会被拆分，这个在查询电影书籍时特别有效。

5.filetype

搜索指定扩展名的文件

举例：

#    查找百度的pdf格式的文件
#    site:baidu.com filetype:pdf 渗透

6.index of

index of可以检索到哪些允许目录遍历的服务器的内容，得到网站的资源列表。

举例：

#    搜索可直接下载pdf资源的网站
#    index of pdf

0x02 Hacker’s Way

查找后台

#    site:xx.com intext:管理
#    site:xx.com inurl:login
#    site:xx.com intitile:后台

0xFF总结

目前记录和总结的只是用过内容，且主要baidu，以后补充