昨天发了个帖子: t/277867,说 Google 搜索不到合适的结果,结果被喷成狗了,各种说我用不好 Google ,好吧,宝贝心里虽然苦,但是 Google 用的确实说不上很 6 啊!
所以特意新开一个帖子,问问大家平常都用哪些 Google 搜索语法啊,或者搜索技巧啥的!
我先来抛个砖吧,我常用的好像就这几个
-
site: www.example.com -
filetype: pdf -
空格区分关键字 -
""合并关键字
另外附上笑来老师的一篇文章:
This topic created in 3653 days ago, the information mentioned may be changed or developed.
 | 1 sparanoid May 12, 2016 |
 | 2 flowfire May 12, 2016 site - "" 没了 |
 | 4 bwangel OP |
 | 5 ynyounuo May 12, 2016  4 "Search Operators" site:google.com 可以通过 Advanced Search 来学习 Operator 的使用: https://www.google.com/advanced_search 另外 Google 有专门的 Search Challenge game 可以玩耍 http://www.agoogleaday.com/ 原来有可以打印的 Tips and Tricks ( http://static.googleusercontent.com/external_content/untrusted_dlcp/agoogleaday.com/en/us/pdf/aGoogleaday_TipsAndTricks.pdf) 目前貌似不能访问我给你截了个图  |
 | 8 Jasmine2016 May 12, 2016 via iPhone 经常上网挖资源,常用的也就是 filetype, site, inurl 还有双引号了 |
 | 9 b821025551b May 12, 2016 加减,比如搜赖某某事件,搜出来很多红楼梦,那就+红楼 -梦 |
 | 10 yangyanggnu May 13, 2016 1 比如,你想找个国外主机用来翻墙,用 google dorks 找个较新的系统级的高危漏洞,拿到主机的 shell ,装个 shadowsocks 服务端。具体而言,你可以考虑这两周暴发的 struts2 远程命令执行漏洞, 2016 S2-032 ,当然也可能是 2013 S2-019 ),先在 google 搜索 intitle:"Struts Problem Report" intext:"development mode is enabled",接着逐一将这些网址放入 K8 Struts2 Exploit 中验证是否存在该漏洞( http://pan.baidu.com/s/1nvlHEMd , passcode : k8team ),虽说不是 100% 中,但也有个 40 、 50% 的比例存在漏洞,若存在则直接利用漏洞可进入 shell ,有些机器甚至有 root 权限,最后搭个 SS 、 VPN 随你高兴。 「-任何时候,切勿作恶-」 |
Select Language