Google 搜索技巧

site

• 语法: site

• 作用: 限定在特定的网址中搜索

• 有时候全网搜索有点像大海捞针，而如果我们有特别关心的网站，想只显示这个网站的搜索结果，就可以用到site语法，比如我在微软的官网内搜索漏洞编号CVE-2014-4114：

• 可以看到，显示的结果都是在指定网站中的，大大减少了我们在海量信息中的筛选成本。

filetype

• 语法: filetype
• 作用: 搜索特定的文件类型
• 有时候我们想找特定类型的文档，比如PPT、PDF等，但默认情况下出来的都是网页，很难找到我们想要的内容，这个时候就可以用上filetype语法。比如我想搜索web安全相关的PDF电子书：

• 可以看到所有的文档格式全部是PDF

inurl

• 语法: inurl
• 作用: 在URL中搜索出现指定内容的链接
• 这一个语法有什么用？普通人很少直接关心链接本身的内容，但是对于咱们hacker来说，URL就重要了，比如我们可以用来搜索可能存在SQL注入的链接：

inurl: php?id = 
inurl: jsp?id = 
inurl : asp?id = 

• 除了SQL注入，还可以搜索可能存在的网站后台管理入口：

  inurl:login.php
  inurl:login.jsp
  inurl:login.asp
  

• 如果我们再加上前面的site语法组合使用，就可以找出指定网站的这种链接了，定向寻找攻击点。

intitle

• 语法:intitle
• 作用:在网页title中搜索出现指定内容的网页
• 除了在URL中搜索，咱们还能在标题中搜索。一般网站后台管理页面都会带有“后台”、“管理”、“登录”等字眼，我们可以通过在HTML的title字段位置搜索这些关键词，寻找可疑的后台登录页面

intext

• 语法:intext

• 作用:除了URL和title，剩下的就是正文位置搜索了

• 比如我们搜索使用discuz搭建的论坛网站：

• 更多有价值的搜索语句可参考 https://www.exploit-db.com/google-hacking-database