GOOGLE HACK

intext:关键字
把网页正文内某个关键字作为搜索条件
－－－－－－－－－－－－－－－－－－－
intitle:关键字
把网页标题内某个关键字作为搜索条件
－－－－－－－－－－－－－－－－－－－
inurl:关键字
搜索含有关键字的url地址
－－－－－－－－－－－－－－－－－－－
link:关键字
查找与关键字做了链接的url地址
－－－－－－－－－－－－－－－－－－－
site:域名
返回域名中所有url地址
－－－－－－－－－－－－－－－－－－－
filetype:文件名.后缀名
搜索特定的文件
－－－－－－－－－－－－－－－－－－－

cache：
搜索google里关于某些内容的缓存，有时候也许能找到一些好东西哦。
－－－－－－－－－－－－－－－－－－－
define：
搜索某个词语的定义，搜索：define:hacker，将返回关于hacker的定义。

+ 把google可能忽略的字列如查询范围

- 把某个字忽略

~ 同意词

. 单一的通配符

* 通配符，可代表多个字母

"" 精确查询

例子：
一：搜索注入漏洞站点
inurl:asp?id=
(配合啊D使用)

二：查找特定网站的注入漏洞
如要找搜狐的注入
site:sohu.com inurl:asp?id=
要是找php站的注入只要把asp换成php

三：对目标网站的搜索利用
找特定网站管理页面
site:网址 intext:管理
site:网址 inurl:login(登陆的页面)
site:网址 intitle:管理

四：查看有无上传页面漏洞：
site:网址 inurl:file
site:网址 inurl:load

site:网址 inurl:files
site:网址 inurl:loads

site:网址 inurl:upfile
site:网址 inurl:upload

site:网址 inurl:upfiles
site:网址 inurl:uploads

摘自：http://baike.baidu.com/link?url=E6GuPcSDOqyUkRPJNzKTamxSMrmDaafcfcoF8-MZNDOppJJ2mRjJaQVcpajgBf8g