1.intext
把网页中的正文内容中的某个字符做为搜索条件。例如在google里输入:intext:38.5.将返回所有在网页正文部分包含”38.5”的网页
2.allintext
使用方法和intext类似
3.intitle
搜索网页标题中是否有我们所要找的字符。例如搜索:intitle:38.5.将返回所有网页标题中包含”38.5”的网页.同理allintitle:也同intitle类似
4.cache
搜索google里关于某些内容的缓存,有时候往往能找到一些好东西
5.define
搜索某个词的定义,例如搜索:define:38.5,将返回关于“38.5”的定义。
6.filetype
搜索制定类型的文件,例如:filetype:doc.将返回所有以doc结尾的文件URL
查找指定站点的一些基本信息
8.inurl
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接:http://xxx/admin,常用于查找通用漏洞、注入点、管理员登录的URL
9.allinurl
也同inurl类似,可指定多个字符
10.linkurl
例如搜索:inurl:http://hdu.edu.cn可以返回所有和http://hdu.edu.cn做了链接的URL
11.site
搜索指定域名,如site:hdu.edu.cn.将返回所有和http://hdu.edu.cn有关的URL
1.双引号
把搜索词放在双引号中,代表完全匹配搜索,也就是说搜索结果返回的页面包含双引号中出现的所有的词,连顺序也必须完全匹配。bd和Google 都支持这个指令。例如搜索:“seo方法图片”
2.减号
减号代表搜索不包含减号后面的词的页面。使用这个指令时减号前面必须是空格,减号后面没有空格,紧跟着需要排除的词。Google 和bd都支持这个指令。
例如:搜索 -引擎
返回的则是包含“搜索”这个词,却不包含“引擎”这个词的结果
3.星号
星号是常用的通配符,也可以用在搜索中。百度不支持号搜索指令。
比如在Google 中搜索:搜索*擎
其中的*号代表任何文字。返回的结果就不仅包含“搜索引擎”,还包含了“搜索收擎”,“搜索巨擎”等内容。
4.inurl
inurl: 指令用于搜索查询词出现在url 中的页面。bd和Google 都支持inurl 指令。inurl 指令支持中文和英文。
比如搜索:inurl:搜索引擎优化
返回的结果都是网址url 中包含“搜索引擎优化”的页面。由于关键词出现在url 中对排名有一定影响,使用inurl:搜索可以更准确地找到竞争对手。
5.inanchor
inanchor:指令返回的结果是导入链接锚文字中包含搜索词的页面。百度不支持inanchor。
比如在Google 搜索 :inanchor:点击这里
返回的结果页面本身并不一定包含“点击这里”这四个字,而是指向这些页面的链接锚文字中出现了“点击这里”这四个字。
可以用来找到某个关键词的竞争对收,而且这些竞争对手往往是做过SEO 的。研究竞争对手页面有哪些外部链接,就可以找到很多链接资源。
6.intitle
intitle: 指令返回的是页面title 中包含关键词的页面。Google 和bd都支持intitle 指令。
使用intitle 指令找到的文件是更准确的竞争页面。如果关键词只出现在页面可见文字中,而没有出现在title 中,大部分情况是并没有针对关键词进行优化,所以也不是有力的竞争对手。
7.allintitle
allintitle:搜索返回的是页面标题中包含多组关键词的文件。
例如 :allintitle:SEO 搜索引擎优化
就相当于:intitle:SEO intitle:搜索引擎优化
返回的是标题中中既包含“SEO”,也包含“搜索引擎优化”的页面
8.allinurl
与allintitle: 类似。
allinurl:SEO 搜索引擎优化
就相当于 :inurl:SEO inurl:搜索引擎优化
9.filetype
用于搜索特定文件格式。Google 和bd都支持filetype 指令。
比如搜索filetype:pdf SEO
返回的就是包含SEO 这个关键词的所有pdf 文件。
10.site
site:是SEO 最熟悉的高级搜索指令,用来搜索某个域名下的所有文件。
11.linkdomain
linkdomain:指令只适用于雅虎,返回的是某个域名的反向链接。雅虎的反向链接数据还比较准
确,是SEO 人员研究竞争对手外部链接情况的重要工具之一。
比如搜索 linkdomain:链接:http://cnseotool.com -site:链接:http://cnseotool.com
得到的就是点石网站的外部链接,因为-site:链接:http://cnseotool.com 已经排除了点石本身的页面,也就是内部链接,剩下的就都是外部链接了
12.related
related:指令只适用于Google,返回的结果是与某个网站有关联的页面。比如搜索
related:链接:http://cnseotool.com
我们就可以得到Google 所认为的与点石网站有关联的其他页面。这种关联到底指的是什么,Google 并没有明确说明,一般认为指的是有共同外部链接的网站
上面介绍的这几个高级搜索指令,单独使用可以找到不少资源,或者可以更精确地定位竞争对手,把这些指令混合起来使用则更强
inurl:gitlab 公司 filetype:txt inurl:gitlab 公司 intext:账号 site:. http://gitee.com intext:账号 ( ftp://: 密码 地址) site:. http://gitee.com filetype:txt 账号 ( ftp://: 密码 地址) site:gitlab.*.com intext:密码 site: http://code.aliyun.com 2021 服务器地址
inurl:备份 filetype:txt 密码 inurl:config.php filetype:bak inurl:data "index?of/" xxx?(mp3等等) Index of /password "Index of /" +passwd "Index of /" +password.txt inurl:phpMyAdmin inurl:ewebeditor intitle:后台管理 intitle:后台管理 inurl:admin inurl:http://baidu.com inurl:php?id=1 inurl:login site: "身份证" "学生证" "1992" "1993" "1994" "1995" "1996" "1997" "1998" "1999" "2000" site:.cn filetype:xls "服务器" "地址" "账号" site:file.*.net(.com/.cn) inurl:ali "管理平台" cache
类似于百度快照功能,通过cache或许可以查看到目标站点删除的敏感文件 也可以用来解决找目标站点的物理路径不报错,而无法找到物理路径
将要搜索的关键字用引号括起来,搜索引擎将会搜索完全匹配关键字的网页 “房产” +南京 //搜索与南京有关的房产 “房产” -南京 //搜索结果除去南京的房产 房产|酒店 //搜索房产或者酒店有关的页面 房产 AND 酒店 //搜索同时匹配房产与酒店这两个关键词的页面
inurl:gitlab 公司 filetype:txt inurl:gitlab 公司 intext:账号 site:.http://gitee.com intext:账号 (ftp://: 密码 地址) site:.http://gitee.com filetype:txt 账号 (ftp://: 密码 地址) site:gitlab.*.com intext:密码 site:http://code.aliyun.com 2019 服务器地址
site:http://xxxx.com site:http://xxxx.com filetype: txt (doc docx xls xlsx txt pdf等) site:http://xxxx.com intext:管理 site:http://xxxx.com inurl:login site:http://xxxx.com intitle:管理 site:http://a2.xxxx.com filetype:asp(jsp php aspx等) site:http://a2.xxxx.com intext:ftp://:(地址 服务器 虚拟机 password等) site:http://a2.xxxx.com inurl:file(load) site:http://xxxx.com intext:*@http://xxxx.com //得到N个邮件地址
site:http://xxxx.com intext:电话 //N个电话
感兴趣的同学可以一起参加掌控安全学院出品的网络安全实战训练营一起学习进步哈!点击下方插件即可授权报名。直播授课,大牛答疑,实战演练,现在仅需2分钱。