相关搜索引擎常用搜索语法(Google hacking语法和FOFA语法)

一:Google Hack语法

     Google Hacking原指利用Google搜索引擎搜索信息来进行入侵的技术和行为,现指利用各种搜索引擎并使用一些高级的搜索语法来搜索信息。既利用搜索引擎强大的搜索功能,在在浩瀚的互联网中搜索到我们需要的信息。

(一)常用基本搜索语法

1)完整搜索:“  ”。表示强制搜索结果出现此关键字且不会对关键词切割。如需要搜索“key word”,搜索结果中只能出现带有key word的完整内容,不会出现单独带有key或单独带有word的内容。

2)逻辑或搜索:or。如A or B 、 A | B , 表示在搜索中搜索被管道符分割的关键词中的任意一个。(注意管道符后面不能有空格)

3)逻辑与搜索:and 。如 A and B 、 A + B , 表示强制搜索加号后面跟随的内容。(注意加号后面不能有空格)

4)逻辑非搜索:not。如 A not B 、 A – B ,表示强制忽略减号后面跟随的内容,既强制结果不要出现减号后面的关键字内容(注意减号后面不能有空格)

(二)常用高级搜索语法

1)site:网址   表示搜索指定域名的网页内容,可以用来搜索子域名、与此域名相关的内容等。如:site:baidu.com  intitle:后台 表示只在baidu.com这个域名中搜索标题中存在“后台”的内容。

2)inurl/allinurl:keyword  表示搜索url网址中存在特定关键字的内容、可以用来搜寻有注入点的网站等。如:inurl:login 表示搜索url中带有“login”的内容。

allinurl:keyword1、keyword2  表示搜索url中存在特定关键字1、关键字2的内容,既返回包含多个搜索关键词的内容。但是,allintext 不能与其他搜索语法结合使用,因此笔者不是很建议使用allxxx。

3)intitle/allintitle:keyword  表示搜索标题存在特定关键字的内容。如:intitle:后台登录  表示搜索标题中含有“后台登录”关键字的内容。

5)intext/allintext:keyword   表示搜索正文存在特定关键字的内容。如:intext:后台登录 表示搜索正文中存在“后台登录”关键字的内容。

6)filetype:keyword  表示搜索指定文件类型的内容。如:filetype: php 表示搜索php文件类型的内容。

(三)具体应用示例

1)查找某指定网址的后台

1.site:域名  intext:后台   

2.site:xxx.com  intitle:后台

3.site:域名  inurl:login   

4.site域名   inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

2)查找可能存在SQL注入的站点

1.inurl:.php?id=         

2.intitle:管理登录 filetype:php

3.site:域名   inurl:aspx|jsp|php|asp         

二:Fofa语法

FOFA是一款网络空间测绘的搜索引擎,旨在帮助用户以搜索的方式查找公网上的互联网资产。地址为:https://fofa.info

FOFA的使用方式类似于谷歌、火狐等这类搜索引擎,用户可以使用特定的语法加关键词来匹配包含该关键词的数据。不同的是,FOFA所匹配的数据不仅包括像谷歌或百度一样的网页,还包括像摄像头、打印机、数据库、操作系统等资产。

FOFA搜索语法主要分为检索字段以及运算符,所有的查询语句都是由这两种元素组成的,如:IP=“127.0.0.1”(表示从IP中搜索包含127.0.0.1的站点)。目前支持的检索字段包括:domain,host,ip,title,server,header,body,port,cert,country,city,os,appserver,middleware,language,tags,user_tag等等,支持的逻辑运算符包括:= 、==、!= 、&&、||等。

(一)逻辑运算符

(二)搜索语法

补充:

1:全局搜索: “  ”

2:fofa搜索关键词不区分大小写,合理使用&&会使得信息搜集的效率更高,检索效果更加明显

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/83337.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

代码随想录算法训练营第四十三天|LeetCode 123, LeetCode 188

目录 LeetCode 123.买卖股票的最佳时机III 动态规划五步曲: 1.确定dp[i][j]的含义 2.找出递推公式 3.初始化dp数组 4.确定遍历方向 5.打印dp数组 LeetCode 188.买卖股票的最佳时机IV 动态规划五步曲: 1.确定dp[i][j]的含义 2.找出递推公式 3.初始化dp数…

【仿写tomcat】三、通过socket读取http请求信息

仿写tomcat 建立Socket连接获取连接信息查看HTTP信息 建立Socket连接 这里我们也是创建一个专门管理socket的类 package com.tomcatServer.socket;import java.io.*; import java.net.ServerSocket;/*** 套接字存储** author ez4sterben* date 2023/08/15*/ public class Soc…

如何在控制台查看excel内容

背景 最近发现打开电脑的excel很慢,而且使用到的场景很少,也因为mac自带了预览的功能。但是shigen就是闲不住,想自己搞一个excel预览软件,于是在一番技术选型之后,我决定使用python在控制台显示excel的内容。 具体的需…

交互消息式IMessage扩展开发记录

IMessage扩展简介 iOS10新加入的基于iMessage的应用扩展,可以丰富发送消息的内容。(分享表情、图片、文字、视频、动态消息;一起完成任务或游戏。) 简单的将发送的数据内型分为三种: 1.贴纸Stickers; 2.交…

Python“牵手”淘宝商品详情数据采集方法,淘宝API申请步骤说明

淘宝平台API接口是为开发电商类应用程序而设计的一套完整的、跨浏览器、跨平台的接口规范。 淘宝API接口是指通过编程的方式,让开发者能够通过HTTP协议直接访问淘宝平台的数据,包括商品信息、店铺信息、物流信息等,从而实现淘宝平台的数据开…

NEO-6M GPS模块 +无线透传模块组成短距离数据空中传输

NEO-6M GPS模块 无线透传模块组成短距离数据空中传输 📌相关篇《GY-NEO6MV2 GPS模块测试》 🌿NEO-6M GPS模块 🌿透传模块采用的是GC2400-TC017 ✨数据的一收一发,需要配合一个USB转TTL工具,在电脑端通过串口调试助…

无涯教程-PHP - 静态变量函数

静态变量 静态变量在函数退出时值不会丢失,您只需将关键字STATIC放在变量名称的前面,即可将变量声明为静态变量。 <?phpfunction keep_track() {STATIC $count0;$count;print $count;print "<br />";}keep_track();keep_track();keep_track(); ?> 这…

C++ 网络编程项目fastDFS分布式文件系统(四)-fastCGI项目相关技术以及linux搜狗输入法相关问题。

目录 1. Nginx作为web服务器处理请求 2. http协议复习 Get方式提交数据 Post方式提交数据 3. fastCGI 3.1 CGI 3.2 fastCGI 3.3 fastCGI和spawn-fcgi安装 1. 安装fastCGI 2. 安装spawn-fcgi 3.4 nginx && fastcgi 4其他知识点 1. fastCGI环境变量 - fas…

Nacos配置管理、Feign远程调用、Gateway服务网关

1.Nacos配置管理 1.1.将配置交给Nacos管理的步骤 1.在Nacos中添加配置 Data Id服务名称-环境名称.yaml eg&#xff1a;userservice-dev.yaml 2.引入nacos-config依赖 在user-service服务中&#xff0c;引入nacos-config的客户端依赖 <!--nacos配置管理依赖--> <dep…

【使用Zookeeper当作注册中心】自己定制负载均衡常见策略

自己定制负载均衡常见策略 一、前言随机&#xff08;Random&#xff09;策略的实现轮询&#xff08;Round Robin&#xff09;策略的实现哈希&#xff08;Hash&#xff09;策略 一、前言 大伙肯定知道&#xff0c;在分布式开发中&#xff0c;目前使用较多的注册中心有以下几个&…

iOS代码混淆

文章目录 一、混淆的原理二、实现混淆1. 创建文件2. 将文件拖导入目录中3. 将以下脚本拷贝到刚新建的confuse.sh文件中4. 修改文件权限5. 修改项目配置6. 添加需要混淆的方法名7. 配置PCH文件8. 运行效果 一、混淆的原理 这里使用的混淆的原理是&#xff0c;用一串随机生成的字…

发展全球电商业务,为什么首选Facebook Messenger电子商务?

Facebook Messenger电子商务就是使用Facebook的消息传递渠道Messenger来购买和销售产品或服务。通过将 Messenger与客户服务平台&#xff0c;例如SaleSmartly&#xff08;SS客服&#xff09;集成&#xff0c;企业可以利用渠道强大的消息传递功能为客户提供更加个性化和对话式的…

ComPDFKit PDF SDK for Windows Crack

ComPDFKit PDF SDK for Windows Crack 添加了在创建文本框时调整默认属性的支持。 增加了对调整PDF大小时调整宽度的支持。 添加了对编辑文本时更多快捷方式的支持。 优化了文本输入&#xff0c;并将字体样式与原始文本相匹配。 在内容编辑器模式下复制和粘贴时优化了UI交互。 …

提升研发效能的开发工具

一、前言 随着企业对创新和效率的追求不断升级&#xff0c;研发效能成为了炙手可热的概念。各大公司纷纷成立专门的团队&#xff0c;以提升研发效能为重要目标。本文将从研发人员的视角出发&#xff0c;结合自身的深度思考&#xff0c;探讨研发效能的相关概念&#xff0c;共同寻…

Django的模型

定义模型 from django.db import models class User(models.Model):# 类属性是表示表的字段username models.CharField(max_length50,uniqueTrue)password models.CharField(max_length200)create_time models.DateTimeField(auto_now_addTrue) # auto_now_add新增数据时间…

Const的区别 学习笔记

C程序设计之const八大用法_哔哩哔哩_bilibili const优先修饰const左边&#xff0c;若左边没有东西&#xff0c;则修饰右边的东西 前两个a,b不是指针由于修饰的是int&#xff0c;是类型&#xff0c;所以a和b的值不能改变 c的类型的指针&#xff0c;const修饰的是int&#xff0…

DSO 系列文章(3)——DSO后端正规方程构造与Schur消元

文章目录 DSO代码注释&#xff1a;https://github.com/Cc19245/DSO-CC_Comments

Unittest+Selenium模块驱动自动化测试实战

UnittestSelenium自动化测试框架使用模块驱动测试模型将冗余的代码封装成类&#xff0c;且基于PageObject的自动化设计模式&#xff0c;通过分层的方式将页面对象、操作、业务分开处理。 1、首先创建自动化测试框架的文件模块架构&#xff0c;创建common、base、testcase、rep…

PHP服饰文化网站系统Dreamweaver开发mysql数据库web结构php编程计算机网页项目

一、源码特点 PHP 服饰文化网站系统是一套完善的web设计系统&#xff0c;对理解php编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。 源码下载 https://download.csdn.net/download/qq_41221322/88236778 PHP服饰文化网站…