渗透测试~GoogleHack

一、背景

Google搜索引擎是很好用的SEO工具，在企业渗透测试中可以收集子域名。

二、Google 搜索运算符

三、Google 搜索运算符的使用场景

       （一）查找网站索引问题

要快速了解 Google 记录的内容，可以输入site:domain.com 运算符。

实际用途：如果你之前进行过审核，则可以将 Google 结果中的数字与网站上的实际页面数相关联。

注意：索引页面的突然下降可能表明索引存在问题，例如处罚、技术错误或搜索引擎算法的更改。

       （二）查找重复内容

重复的内容会对搜索引擎排名产生负面影响，导致搜索引擎和用户的权威稀释和混乱等问题。因此，寻找重复项对于维护健康的网站至关重要。

    （三）进行关键词研究

如果你想检查某个关键字的受欢迎程度或查看竞争对手在什么情况下使用它，那么搜索组合就很合适。当你想在正文中定位相关关键字时，可以使用intext:"search term"。

（四）查看竞争对手发表文章的频率

在持续不断的SEO竞争中，必须及时了解竞争对手发布新内容的速度。要查看在特定时间范围内发布的页面，可以使用 site:domain.com before: after: 组合。

以下是一个查询示例，可深入了解历史内容发布节奏：

四、基本搜索

（一）""（引号）

 "搜索词" 查找与引号中的关键字或短语完全匹配的内容。

 作用：当你查找必须包含特定关键字或单词序列的结果时，"搜索词"运算符非常方便。

            01、准确的引文或句子
            02、书籍、电影或歌曲的标题
            03、产品名称
            04、确切的关键词对上下文至关重要

（二）AND     

AND有助于在一次搜索中组合两个或多个术语。

当你在术语之间使用AND时，Google 将显示包含这两个术语的结果。

作用：AND运算符使你能够查找两个或多个概念密切相关或一起提及的信息。

（三）OR

OR通过查找包含一个术语或另一个（或两者）的页面来扩大你的 SERP。

除了OR之外还可以使用竖线 (|) 来实现类似的目的。

作用：使用这些运算符可以帮助你查找与多个概念或同义词相关的信息。

（四）()（括号）

(搜索词) 将术语组合为一个单元，并控制复杂搜索查询中的评估顺序。

作用：当你想要创建更复杂的查询并在搜索中优先考虑某些条件时，(搜索词)运算符会派上用场。

        在上面示例中，我想要找到满足这两个标准的笔记本电脑：拥有 512 GB SSD 和 16 GB RAM。如果没有括号，Google 可能会以不同的方式解释搜索，即我得到的结果可能是配备 512 GB SSD 或 16 GB RAM 的笔记本电脑，但不一定同时兼备两者。

（五）-（减号）

- 搜索词排除包含指定词的结果。

作用：如果想要过滤掉不需要的内容或者不相关信息，可在术语前使用减号。

比如我想搜苹果公司，但不想搜到水果中的苹果，就可以这样搜：苹果 -水果

语法：苹果+空格+“-”+水果

（六）¥

¥（人民币符号）用于搜索指定范围内的价格。

如果主要货币是美元，也可以使用 $（美元符号）来搜索价格。

作用：输入货币符号是根据预算考虑筛选产品或服务的快速方法。

（七）to/in

to/in 用于将一种单位转换为另一种单位。

作用：这两个运算符在转换重量、长度、货币等度量值时都非常有用。

（八）`..`（双点）

..（双句点）需要指定数字范围。

作用：此运算符有助于在数字范围内进行精确搜索，例如年份、价格或其他值（上面第6点的示例中就用到了）。

（九）*（星号）

*（星号）充当代表任何单词或短语的通配符。

在搜索结果中，谷歌会将其替换为适合该位置的任何组合。

作用：当你不确定某个术语（或只是寻找各种选项）时，星号运算符可以帮助你找到短语的变体或未知部分。

（十）@

@ 专为跨社交媒体平台搜索而设计。

作用：当你需要在社交媒体平台上查找特定用户、社区或内容时，可以使用@符号快速完成。

五、高级语法搜索

（一）site

site:：将搜索结果缩小到给定的网站或域。

作用：如果你有想要搜索的网站，此运算符可以简化特定来源内的搜索结果。

另外用这个运算符可以帮助你查看 Google 已索引的上述网站的页面数量，该数据对于评估网站的整体流量和内容覆盖范围至关重要。

（二）related

related:：查找 Google 认为与指定域相关的网站。

作用：该运算符允许用户探索互连内容的网站，有助于在该主题背景下进行全面的研究和发现。

（三）intitle

intitle:：将搜索定位到标题中包含特定单词或短语的页面。

作用：使用intitle:运算符对于查找有关特定主题或品牌的评论、讨论或信息特别有用。从搜索引擎优化的角度来看，这是在标题中查找确切关键字的好方法。

        替代方案：当你想要查找标题中存在多个单词或短语的页面时可使用allintitle:运算符。确保更精确地匹配你的搜索条件。         

（四）intext

intext:：返回文本中包含特定单词或短语的页面。

作用： intext:运算符是理解关键字如何集成到网页上下文中的出色助手。这是了解如何优化自己的内容策略的快速方法。

        替代方案： allintext:运算符也可用于查找包含所有指定单词的页面。但此命令缺乏精度，因为它没有优先考虑页面上关键字的邻近度。 

（五）inurl

inurl:：用于查找 URL 中包含特定单词或短语的页面。

价值：通过搜索 URL 中的关键字，可以发现和你关注相似主题或提供相似产品/服务的网站。此外，这在寻找外链平台和联系信息时也很有用。

        替代方案：你还可以使用allinurl:命令，但如果你的搜索查询包含多个单词，则其工作方式会有所不同。inurl:显示包含任一指定术语的所有 URL，而allinurl:专门显示存在多个术语的 URL。 

（六）filetype

filetype:：将 SERP 限制为指定的文件类型，例如 PDF、DOC、DOCX、TXT、PPT 等。

作用：此命令让你可以访问首选文件类型的内容，例如高分辨率 JPG 冬季风景或者 PDF 格式的某些学术研究论文。

（七）location

location:：用于根据地理位置优化结果。

作用：用户可以轻松自定义搜索结果以匹配特定地区或国家。

（八）cache

cache:：用于查看网页的缓存快照。

作用：允许用户访问页面的存档版本，当实时网页暂时关闭或自上次Google 抓取以来发生更改时非常有用。

（九）define

define:：检索指定单词或短语的解释。

作用：该运算符为用户提供了一种快速可靠的方式来访问精确的定义，增强他们对术语和概念的理解。

        虽然 Google 通常提供术语查询的定义，但 define: 运算符允许用户专门针对来自信誉良好的术语表的类似字典的解释 

（十）around(X)

AROUND(X) 查找指定单词位于一定距离内的页面。

括号内的数字表示为 X，表示可以分隔指定术语的最大单词数。

作用：对于寻求具有明确上下文相关性内容的用户来说比较有价值。

六、组合搜索

        （一）allintitle（标题） + site（网站）

     可以搜索到知乎上所有标题中有机器学习和入门的网页，如下图：

（二）site（网站地址）+ intext（内容）

 site:yoursite.com intext:topic

（三）intitle + inurl

（四）intitle + intext