【超级搜索技术，普通人变强的唯一外挂 | 全套宝藏实操秘技】

1.排除干扰(减号+关键词)

精确搜索

2.给关键词加引号("xx xx")

3.指定网站内搜索(site:cctv.com)

site:域名+关键词

4.指定文件格式搜索(filetype:pdf)

filetype:文件格式+关键词

5.指定标题搜索(intitle,allintitle)

intitle:关键词

allintitle:关键词

指定范围搜索

6.正文出现关键词(intext,allintext)

intext:关键词

allintext:关键词

7.网页url中包含关键词(inurl:cctv.com)

inurl:关键词

叠加使用
9.使用以前技巧组合

注意事项
1.所有的冒号都是半角，也就是英文的冒号，而不是中文的冒号
2. 空格很重要，关键词之间一定要加空格

搜索引擎对于搜索的内容提供了多种语法，通过构造特定的搜索语句，能够快速全面地让攻击者挖掘到有价值的信息。

本文列举一些常用的例子，如果没有特别说明，本文列出的搜索语法在 Google 和百度中都能适用，本文内容以 Google 为例展示。

语法：site

作用：限定在特定的网址中搜索

有时候全网搜索有点像大海捞针，而如果我们有特别关心的网站，想只显示这个网站的搜索结果，就可以用到 site 语法，比如我在微软的官网内搜索漏洞编号 CVE-2014-4114：

可以看到，显示的结果都是在指定网站中的，大大减少了我们在海量信息中的筛选成本。

实际上，不少网站为了省事，这些网站的站内搜索功能就是利用搜索引擎的 site 语法来实现的。

语法：filetype

作用：搜索特定的文件类型

有时候我们想找特定类型的文档，比如 PPT、PDF 等，但默认情况下出来的都是网页，很难找到我们想要的内容，这个时候就可以用上 filetype 语法。比如我想搜索 web 安全相关的 PDF 电子书：

这下出来的，都是我们想要的了，用这一招搜索技术文档、电子书等等屡试不爽哦。

语法：inurl

作用：在 URL 中搜索出现指定内容的链接

这一个语法有什么用？普通人很少直接关心链接本身的内容，但是对于咱们 hacker 来说，URL 就重要了，比如我们可以用来搜索可能存在 SQL 注入的链接：

• inurl:.php?id=

• inurl:.jsp?id=

• inurl:.asp?id=

除了 SQL 注入，还可以搜索可能存在的网站后台管理入口：

• inurl:login.php

• inurl:login.jsp

• inurl:login.asp

如果我们再加上前面的 site 语法组合使用，就可以找出指定网站的这种链接了，定向寻找攻击点。

语法：intitle

作用：在网页 title 中搜索出现指定内容的网页

除了在 URL 中搜索，咱们还能在标题中搜索。一般网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼，我们可以通过在 HTML 的 title 字段位置搜索这些关键词，寻找可疑的后台登录页面。

语法：intext

作用：除了 URL 和 title，剩下的就是正文位置搜索了

比如我们搜索使用 discuz 搭建的论坛网站：

看了这么多，不知道你学废了吗？

如果没有也没有关系，这里有个神器：Google Hacking 数据库，汇集了非常多的有价值的搜索语句，你可以用这些来搜搜看，看看能不能发现些什么信息。

网址：https://www.exploit-db.com/google-hacking-database

---

 

---

平时我们使用搜索引擎除来直接输入关键字外，它们还包含了一些高级技巧​，接下来我们以 Google 搜索引擎为例进行演示。

1、双引号 ""

双引号 "" 可以让搜索的关键词精准匹配，而不会对我们输入的关键字进行​切分。

例如，我们搜索 "python range 用法"，通过结果可以看出使用双引号和不使用双引号结果是不一样的。​

排除符号：-

如果我们想排除某些结果，可以在搜索词前面加上减号 - 符号。

例如，我们搜索 "python -菜鸟教程" 将返回与"python"有关的结果，但不包括任何与"菜鸟教程"有关的结果。

通配符：*

使用通配符 * 可以帮助您找到不完整或变形的单词。

例如，我们搜索 "python * 手册" 将返回所有以 "python" 和 "手册" 为关键词的结果。

竖线符号：|

使用竖线符号 | 可以在同一搜索中搜索多个选项。

例如，我们搜索"python | java"，可以看到结果会把两个官网展示出来。

搜索特定网站：site:

如果您只想在特定网站上搜索，请在搜索词前面加上 site: 和网站的 URL。

例如，我们搜索"site:runoob.com java"将返回所有在菜鸟教程上与"java"有关的结果。

搜索相关网站：related:

使用 related: 可以帮助您找到与特定网站相关的其他网站。

例如，我们搜索"related:runoob.com"将返回所有与菜鸟教程相关的网站。

使用括号：()

使用括号可以帮助您更好地组织搜索。

例如，我们搜索"（python OR java） site:runoob.com"将返回所有在 RUNOOB 上与"python"或"java"有关的结果。

搜索范围：..

使用两个点 .. 可以搜索一个范围。

例如，我们搜索"最佳科幻电影 2000..2010"将返回在 2000 年到 2010 年之间发行的所有科幻电影的结果。

此外，还有一些其他高级的搜索技巧：

• 定义符号：define: 使用"define:"可以快速获取某个词的定义。例如，搜索"define:人工智能"将返回人工智能的定义。

• 时间范围：daterange: 使用"daterange:"可以搜索某个特定的时间范围内的内容。例如，搜索"马拉松比赛 daterange:2011-01-01..2022-01-01"将返回2011年到2022年之间的马拉松比赛相关的结果。

• 文件类型：filetype: 使用"filetype:"可以搜索特定类型的文件。例如，搜索"python手册 filetype:pdf"将返回所有以pdf格式存储的python手册相关的文件。

• 搜索标题关键字：intitle:index.of: 使用"intitle:index.of"可以搜索页面 title 标签中包含某关键词的所有页面。例如，搜索"intitle:index.of mp3"将返回一个包含 mp3 文件的目录列表。

• 搜索链接：link: 使用"link:"可以搜索到指定网站链接的所有网页。例如，搜索"link:runoob.com"将返回所有与 RUNOOB 相关的网页链接。

•     以上就是本篇文章【浏览器----搜索技巧（快速获得准确信息）】的全部内容了，欢迎阅览 ！ 文章地址：http://ww.kub2b.com/news/4963.html
       栏目首页      相关文章      动态      同类文章      热门文章      网站地图      返回首页 企库往资讯移动站 http://ww.kub2b.com/mobile/ , 查看更多