Google Hack

Site　　指定域名

　　　　Intext　　　　正文中出现关键字的网页

　　　　Intitle　　　　标题中出现关键字的网页

　　　　Info　　　　  一些基本信息包含关键字的网页

　　　　Inurl　　　    url中存在关键字的网页

　　　　Filetype　　  指定文件类型

　　　　Cache　　    Google搜索缓存的网页副本

　　　　常见操作符：

　　　　. 　　  单一的通配符 
　　　　*　　   通配符，可代表多个字母 
　　　　""　　 精确查询

　　0x 02 常用案例

　　　　1. 搜索指定网站的子域名

　　　　　　site:XXX.com

　　　　2. 搜索指定网站的管理员入口

　　　　　　intitle:管理登陆 site:XXX.com   

　　　　　　　　intitle中的关键字可以换成后台，后台管理，管理员……

　　　　　   inurl:login site:XXX.com　

　　　　　　　　inurl中的关键字也可以换成guanlidenglu，admin……

　　　　3. 搜索指定网站的doc文档（Excel/PDF/PPT）

　　　　　　site:XXX.com filetype:doc

　　　　4. 收集Discuz论坛主机

　　　　　　intext:Powered by Discuz

　　　　5. 收集某网站的Google快照

　　　　　　cache:XXX.com

　　　　6. 搜索某网站的公共FTP用户

　　　　　　site:XXX.com intext:ftp://*:*

　　　　另外还有早些年使用查询存在SQL注入漏洞的网站：

　　　　　　inurl:asp?id=

　　　　这个是很早很早出现的漏洞了，绝大部分网站已经修补该漏洞，不过好像依然存在“漏网之鱼”呢 !