这是一个创建于 2910 天前的主题,其中的信息可能已经有所发展或是发生改变。
昨天发了个帖子: t/277867,说 Google 搜索不到合适的结果,结果被喷成狗了,各种说我用不好 Google ,好吧,宝贝心里虽然苦,但是 Google 用的确实说不上很 6 啊!
所以特意新开一个帖子,问问大家平常都用哪些 Google 搜索语法啊,或者搜索技巧啥的!
我先来抛个砖吧,我常用的好像就这几个
-
site: www.example.com -
filetype: pdf -
空格区分关键字 -
""合并关键字
另外附上笑来老师的一篇文章:
 |
1
sparanoid MOD |
 |
2
flowfire 2016-05-12 11:36:33 +08:00
site
- "" 没了 |
 |
4
bwangel OP |
 |
5
ynyounuo 2016-05-12 11:49:21 +08:00  3
"Search Operators" site:google.com
可以通过 Advanced Search 来学习 Operator 的使用: https://www.google.com/advanced_search 另外 Google 有专门的 Search Challenge game 可以玩耍 http://www.agoogleaday.com/ 原来有可以打印的 Tips and Tricks ( http://static.googleusercontent.com/external_content/untrusted_dlcp/agoogleaday.com/en/us/pdf/aGoogleaday_TipsAndTricks.pdf) 目前貌似不能访问我给你截了个图  |
 |
8
Jasmine2016 2016-05-12 12:00:13 +08:00 via iPhone
经常上网挖资源,常用的也就是 filetype, site, inurl 还有双引号了
|
 |
9
b821025551b 2016-05-12 12:03:27 +08:00
加减,比如搜赖某某事件,搜出来很多红楼梦,那就+红楼 -梦
|
 |
10
yangyanggnu 2016-05-13 09:01:55 +08:00 1
比如,你想找个国外主机用来翻墙,用 google dorks 找个较新的系统级的高危漏洞,拿到主机的 shell ,装个 shadowsocks 服务端。具体而言,你可以考虑这两周暴发的 struts2 远程命令执行漏洞, 2016 S2-032 ,当然也可能是 2013 S2-019 ),先在 google 搜索 intitle:"Struts Problem Report" intext:"development mode is enabled",接着逐一将这些网址放入 K8 Struts2 Exploit 中验证是否存在该漏洞( http://pan.baidu.com/s/1nvlHEMd , passcode : k8team ),虽说不是 100% 中,但也有个 40 、 50% 的比例存在漏洞,若存在则直接利用漏洞可进入 shell ,有些机器甚至有 root 权限,最后搭个 SS 、 VPN 随你高兴。
「-任何时候,切勿作恶-」 |
Select Language