1.1.1. 如何采集指定CMS网站?使用搜索引擎高级搜索语法

1.2. 如何使用搜索引擎的hack语法高级搜索关键词

程序支持使用搜索引擎对应的hack语法。

比如:inurl、intitle、intext。只要搜索引擎本身支持,那么就可以使用。

无需额外的操作,与录入常规关键词一样,把需要的关键词按行存入txt文件,然后创建任务的时候选择上传该txt即可。

使用搜索引擎hack语法进行搜索的关键词示例文件:testdata/senior_keyword.txt

内容如:

-keyword  
    功能:    轻质结果不要出现此关键词
    举例:    电影 -功夫

*keyword
    功能: 模糊搜索,强制结果出现包含此关键词
    举例:    电影 一个叫*决定*

“keyword”
    功能: 强制搜索结果出现此关键词
    举例: 书籍“web安全”

site
    功能:搜索指定的域名的网页内容,可以用来搜索子域名,跟此域名想相关内容
    举例:site:zhihu.com             // 指定跟zhihu.com 相关的网页
        “web安全” site:zhihu.com     // 搜索zhihu.com跟web安全相关的网页
        "sql注入"  site:csdn.net     // 在csdn.net搜索跟sql注入相关的内容
        “教程” site:pan.baidu.com    // 在百度盘中搜索教程

filetype
    功能:搜索指定文件类型
    举例:"web安全" filetype:pdf              //搜索跟安全书籍相关的pdf文件
         nmap filetype:ppt                 //搜索nmap相关的ppt文件
         site:csdn.net filetype:pdf      //搜索csdn网站中的pdf文件

iniurl
    功能: 搜索url网址存在特定关键词的网页,可以用来搜寻有sql注入的网站
    举例:    inurl:.php?id=                       // 搜索网址中有"php?id"的网页
          inurl:view.php=?                     // 搜索网址中有"view.php?id"的网页
          inurl:.jsp?id=                    // 搜索网址中有"jsp?id"的网页
          inurl:.asp?id=                    // 搜索网址中有"asp?id"的网页
          inurl: /admin/login.php            // 搜索网址中有"/admin/login.php"的网页
          inurl:login                       // 搜索网址中有"login"等登录网页

intitle
    功能: 搜素辩题存在特定关键词的网页
    举例: intitle:后台登录                        // 搜索网页标题包含“后台登录”的网页
          intitle:后台登录 filetype:php           // 搜索网页标题是“后台管理”的php页面
          intitle:index of "keyword"             // 搜索此关键字相关的索引目录信息
          intitle:index of “parent directory”  // 搜索根目录相关的索引目录信息
          intitle:index of “password”          // 搜索密码相关的索引目录信息
          intitle:index of “login”              // 搜索登录页面信息
          intitle:index of “admin”              // 搜索后台管理页面信息

intext
    功能:搜索正文存在特定关键词的页面
    举例:intext:Powered by Discuz            // 搜索Discuz论坛相关的页面
         intext:powered by wordpress         // 搜索wordpress制作的博客网址
         intext:Powered by *CMS                // 搜索*CMS相关的页面
         intext:powered by xxx inurl:login   // 搜索此类网址的后台登录页面

更多用法请参考:https://www.exploit-db.com/google-hacking-database

Copyright © msray.net 2020 all right reserved,powered by Gitbook文件修订时间: 2023-08-20 22:38:20

results matching ""

    No results matching ""