相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法)

这篇具有很好参考价值的文章主要介绍了相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

一:Google Hack语法

     Google Hacking原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎并使用一些高级的搜索语法来搜索信息。既利用搜索引擎强大的搜索功能,在在浩瀚的互联网中搜索到我们需要的信息。

(一)常用基本搜索语法

1)完整搜索:“  ”。表示强制搜索结果出现此关键字且不会对关键词切割。如需要搜索“key word”,搜索结果中只能出现带有key word的完整内容,不会出现单独带有key或单独带有word的内容。

2)逻辑或搜索:or。如A or B 、 A | B , 表示在搜索中搜索被管道符分割的关键词中的任意一个。(注意管道符后面不能有空格)

3)逻辑与搜索:and 。如 A and B 、 A + B , 表示强制搜索加号后面跟随的内容。(注意加号后面不能有空格)

4)逻辑非搜索:not。如 A not B 、 A – B ,表示强制忽略减号后面跟随的内容,既强制结果不要出现减号后面的关键字内容(注意减号后面不能有空格)

(二)常用高级搜索语法

1)site:网址   表示搜索指定域名的网页内容,可以用来搜索子域名、与此域名相关的内容等。如:site:baidu.com  intitle:后台 表示只在baidu.com这个域名中搜索标题中存在“后台”的内容。

2)inurl/allinurl:keyword  表示搜索url网址中存在特定关键字的内容、可以用来搜寻有注入点的网站等。如:inurl:login 表示搜索url中带有“login”的内容。

allinurl:keyword1、keyword2  表示搜索url中存在特定关键字1、关键字2的内容,既返回包含多个搜索关键词的内容。但是,allintext 不能与其他搜索语法结合使用,因此笔者不是很建议使用allxxx。

3)intitle/allintitle:keyword  表示搜索标题存在特定关键字的内容。如:intitle:后台登录  表示搜索标题中含有“后台登录”关键字的内容。

5)intext/allintext:keyword   表示搜索正文存在特定关键字的内容。如:intext:后台登录 表示搜索正文中存在“后台登录”关键字的内容。

6)filetype:keyword  表示搜索指定文件类型的内容。如:filetype: php 表示搜索php文件类型的内容。

(三)具体应用示例

1)查找某指定网址的后台

1.site:域名  intext:后台   

2.site:xxx.com  intitle:后台

3.site:域名  inurl:login   

4.site域名   inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

2)查找可能存在SQL注入的站点

1.inurl:.php?id=         

2.intitle:管理登录 filetype:php

3.site:域名   inurl:aspx|jsp|php|asp         

二:Fofa语法

FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。地址为:https://fofa.info

FOFA的使用方式类似于谷歌、火狐等这类搜索引擎,用户可以使用特定的语法加关键词来匹配包含该关键词的数据。不同的是,FOFA所匹配的数据不仅包括像谷歌或百度一样的网页,还包括像摄像头、打印机、数据库、操作系统等资产。

FOFA搜索语法主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的,如:IP=“127.0.0.1”(表示从IP中搜索包含127.0.0.1的站点)。目前支持的检索字段包括:domain,host,ip,title,server,header,body,port,cert,country,city,os,appserver,middleware,language,tags,user_tag等等,支持的逻辑运算符包括:= 、==、!= 、&&、||等。

(一)逻辑运算符

相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法),# 外功模块(网络安全技术具体知识),搜索引擎,测试工具

(二)搜索语法

相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法),# 外功模块(网络安全技术具体知识),搜索引擎,测试工具

相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法),# 外功模块(网络安全技术具体知识),搜索引擎,测试工具

相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法),# 外功模块(网络安全技术具体知识),搜索引擎,测试工具

补充:

1:全局搜索: “  ”

2:fofa搜索关键词不区分大小写,合理使用&&会使得信息搜集的效率更高,检索效果更加明显文章来源地址https://www.toymoban.com/news/detail-654524.html

到了这里,关于相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Google谷歌搜索引擎镜像入口网址大全导航,谷歌搜索引擎镜像站

    当我们需要使用谷歌搜索一些学习资料的时候,就需要借助Google谷歌搜索引擎镜像网站,很多同学不知道有哪些可以使用的谷歌搜索引擎镜像站,下面办公人导航就和大家分享Google谷歌搜索引擎镜像入口网址大全导航。  1.google谷歌搜索引擎镜像站网址 这类谷歌镜像网站界面

    2024年02月11日
    浏览(50)
  • kali被动收集信息,Google搜索引擎使用技巧,Maltego收集子域名,Shodan搜索引擎使用方法

    GoogleHack一般指google hack。 google hack是指使用Google等搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的。 常用的Google site    指定域名 inurl    URL中存在的关键在页面 intext    网页内容里面

    2024年02月12日
    浏览(62)
  • 【KALI使用】12搜索引擎Google、YANDEX、Maltego

    +充值-支付(加减字符的使用) 搜索充值,不要支付的页面。 “支付 充值” (加双引号) 宝 去掉宝字 同时含有支付和充值的页面 北京的电子商务公司—北京 intitle:电子商务 intext:法人 intext:电话 阿里巴巴北京联系人—北京 site:alibaba.com inurl:contact(限定在url中搜索

    2024年02月05日
    浏览(45)
  • 您可以使用 21 个很棒的搜索引擎来代替 Google

    在过去的 20 年里,Google 一直是大多数人用于日常搜索、产品研究和了解最新消息的搜索引擎。 凭借其长期的统治地位和大部分市场份额,很难说任何搜索引擎都能提供比谷歌更好的结果。 由于这种市场主导地位,谷歌也一直是SEO和营销专业人士关注的主要搜索引擎。 然而

    2024年02月03日
    浏览(41)
  • 搜索引擎语法大全,你知道几个?

    网络安全重磅福利:入门进阶全套282G学习资源包免费分享! 基本语法 1、define 搜索某个词的定义 例如: 搜索:define:38.5,将返回关于“38.5”的定义。 2、define 搜索某个词的定义 例如: 搜索:define:38.5,将返回关于“38.5”的定义。 网络安全重磅福利:入门进阶全套282G学习资源包

    2024年02月03日
    浏览(47)
  • ZoomEye搜索引擎语法与脚本检索

    全球网站都是由各种组件组成,比如用的哪种操作系统、哪种Web容器、什么服务端语言、什么Web应用等等,而ZoomEye是一个面向网络空间的搜索引擎,它允许使用公网设备指纹检索和web指纹检索 web指纹识别包括应用名、版本、前后端框架、服务端语言与操作系统、容器、数据

    2023年04月09日
    浏览(56)
  • 最近给shopify跨境电商网站搞google搜索引擎的seo优化,整理了一些内容

     接到一个网站,首先要做一些工作,然后按照这个步骤做好每一步,网站的搜索排名会有明显的效果。 对网站进行技术审核,以确保它符合搜索引擎的技术要求。 研究并确定目标。 优化网站内容,以便更好地针对目标。 建立高质量的外部链接,以提高

    2024年02月10日
    浏览(77)
  • Ubuntu20.04成功安装google浏览器,并正常使用Bing等其他搜索引擎

    方式一:下载地址(64位) 谷歌浏览器源文件地址 https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb 方式二:命令行下载安装Chrome 报错用: sudo apt-get -f install 安装完后,打开google浏览器缺不能打开网页不能查询,换了搜索引擎也不能用 解决办法:打开终端运行 : 问

    2023年04月14日
    浏览(56)
  • Google Chrome或Microsoft Edge主页被百度搜索引擎或hao123桔子网锁定

    打开Google Chrome,出现了几次这种问题:自己设置的默认搜索引擎被篡改,变为百度搜索、hao123桔子网等等。 在浏览器的设置里面设定特定网页也不行,打开浏览器依旧是百度搜索   想打开自己想要的特定网页根本不行。 根据查询的资料显示,可能是电脑中的电脑管家锁定了

    2024年02月09日
    浏览(50)
  • 信息搜集:网络空间搜索引擎(Shodan)语法及API应用案例

    使用Python去调用Shodan的API接口可以实现自动化信息搜集,首先需要注册用户,在My Account中可以看到API Key。本例如下图: 初始化API: 初始化API之后就可以使用Shodan的库函数,下面整理一些常用函数,具体详细资料可以参考Shodan官方给出的API文档的API文档。 ​ § shodan_api.coun

    2023年04月08日
    浏览(45)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包