关于Google 高级使用系列

想要QQ号码密码吗？？？？？？？？？？？？？？？？
在GOOGLE搜索 inurl:”qq.txt”会出现很多带密码哦。
其实这是一些黑客在盗取qq保存被盗qq的文档。。。
其实用GOOGle能做不少事情。前面搜索时候的inurl关键字不知道什么意思吧。。

今天就跟你们讲解一下GOOGLE搜索语法

通常在入侵网站时候用到这样的关键语法 intext:网站后台
这样来进行搜索就会找到很多网站后台，很多网站后台登陆密码都是用默认的admin/admin
当登陆后即可控制该网站。其实入侵没那么困难。。
直接搜索密码这个也很牛逼粉丝同志们可尝试使用
"index of" htpasswd /passwd
filetype:xls username password email
ws_ftp.log
inurl:config.php
allinurl:admin mdb
作为关键字来搜索试试。。惊喜多多。。。
学会了GOOgle 高级搜索人肉起来也就更的心应手
说了这么多牛逼的google高级语法下面详细说一下具体的意思下文中会出现多种高级关键语法

如inurl: site:所有的语法使用都一样只要在site:你要搜索的关键字就可以 。。。。。。这个只是拿site来示范

intext：

这个就是把网页中的正文内容中的某个字符做为搜索条件.
例如在google里输入：intext：动网.将返回所有在网页正文部分包含"动网"的网页.
allintext：使用方法和intext类似.

intitle:

和上面那个intext差不多，搜索网页标题中是否有我们所要找的字符.
例如搜索：intitle：安全天使.将返回所有网页标题中包含"安全天使"的网页.同理allintitle：也同intitle类似.

cache:

搜索google里关于某些内容的缓存，有时候也许能找到一些好东西哦.

define:

搜索某个词语的定义，搜索：define:hacker，将返回关于hacker的定义.

filetype:

这个我要重点推荐一下，无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的
文件.例如输入：filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的，
获得的信息也许 会更丰富：）

info:

查找指定站点的一些基本信息.

inurl:

搜索我们指定的字符是否存在于URL中.例如输入：inurl:admin，
将返回N个类似于这样的连接：http://www.xxx.com/xxx/admin，用来找管理员登陆的URL不错.
allinurl也同inurl类似，可指定多个字符.

link:

例如搜索：link:www.4ngel.net可以返回所有和www.4ngel.net做了链接的URL.

site:

这个也很有用，例如：site:www.4ngel.net.将返回所有和4ngel.net这个站有关的URL.
对了还有一些操作符也是很有用的：

+把google可能忽略的字列如查询范围
-把某个字忽略
~同意词
.单一的通配符
*通配符，可代表多个字母
""精确查询

对于一个居心叵测的攻击者来说，
可能他最感兴趣的就是密码文件了.
而google正因为其强大的搜索能力往往会把一些敏感信息透露给他们.
在开头我已经跟出了实例你不妨自己试试。。