当前位置：首页 > news >正文

相关搜索引擎常用搜索语法（Google hacking语法和FOFA语法）

news 2025/7/5 23:48:46

一：Google Hack语法

Google Hacking原指利用Google搜索引擎搜索信息来进行入侵的技术和行为，现指利用各种搜索引擎并使用一些高级的搜索语法来搜索信息。既利用搜索引擎强大的搜索功能，在在浩瀚的互联网中搜索到我们需要的信息。

（一）常用基本搜索语法

1）完整搜索：“ ”。表示强制搜索结果出现此关键字且不会对关键词切割。如需要搜索“key word”,搜索结果中只能出现带有key word的完整内容，不会出现单独带有key或单独带有word的内容。

2）逻辑或搜索：or。如A or B 、 A | B , 表示在搜索中搜索被管道符分割的关键词中的任意一个。（注意管道符后面不能有空格）

3）逻辑与搜索：and 。如 A and B 、 A + B , 表示强制搜索加号后面跟随的内容。（注意加号后面不能有空格）

4）逻辑非搜索：not。如 A not B 、 A – B ,表示强制忽略减号后面跟随的内容，既强制结果不要出现减号后面的关键字内容（注意减号后面不能有空格）

（二）常用高级搜索语法

1）site:网址表示搜索指定域名的网页内容，可以用来搜索子域名、与此域名相关的内容等。如：site:baidu.com intitle:后台表示只在baidu.com这个域名中搜索标题中存在“后台”的内容。

2）inurl/allinurl:keyword 表示搜索url网址中存在特定关键字的内容、可以用来搜寻有注入点的网站等。如：inurl:login 表示搜索url中带有“login”的内容。

allinurl:keyword1、keyword2 表示搜索url中存在特定关键字1、关键字2的内容，既返回包含多个搜索关键词的内容。但是，allintext 不能与其他搜索语法结合使用，因此笔者不是很建议使用allxxx。

3）intitle/allintitle:keyword 表示搜索标题存在特定关键字的内容。如:intitle:后台登录表示搜索标题中含有“后台登录”关键字的内容。

5）intext/allintext:keyword 表示搜索正文存在特定关键字的内容。如：intext:后台登录表示搜索正文中存在“后台登录”关键字的内容。

6）filetype：keyword 表示搜索指定文件类型的内容。如：filetype: php 表示搜索php文件类型的内容。

（三）具体应用示例

1）查找某指定网址的后台

1．site:域名 intext:后台

2.site:xxx.com intitle:后台

3.site:域名 inurl:login

2）查找可能存在SQL注入的站点

1.inurl:.php?id=

2.intitle:管理登录 filetype:php

3.site:域名 inurl:aspx|jsp|php|asp

二：Fofa语法

FOFA是一款网络空间测绘的搜索引擎，旨在帮助用户以搜索的方式查找公网上的互联网资产。地址为：https://fofa.info

FOFA的使用方式类似于谷歌、火狐等这类搜索引擎，用户可以使用特定的语法加关键词来匹配包含该关键词的数据。不同的是，FOFA所匹配的数据不仅包括像谷歌或百度一样的网页，还包括像摄像头、打印机、数据库、操作系统等资产。

FOFA搜索语法主要分为检索字段以及运算符，所有的查询语句都是由这两种元素组成的，如：IP=“127.0.0.1”（表示从IP中搜索包含127.0.0.1的站点）。目前支持的检索字段包括：domain，host，ip，title，server，header，body，port，cert，country，city，os，appserver，middleware，language，tags，user_tag等等，支持的逻辑运算符包括：= 、==、!= 、&&、||等。

（一）逻辑运算符

（二）搜索语法

补充：

1：全局搜索： “ ”

2：fofa搜索关键词不区分大小写，合理使用&&会使得信息搜集的效率更高，检索效果更加明显

相关搜索引擎常用搜索语法（Google hacking语法和FOFA语法）

相关文章：

相关搜索引擎常用搜索语法（Google hacking语法和FOFA语法）

Mysql查询

解决http下navigator.clipboard为undefined问题

mysql之host is blocked问题

每日一题：2337 移动片段得到字符串

嵌入式设备的 Json 库基本使用

GEEMAP 中如何拉伸图像

软件测试学术顶会——ISSTA 2023 论文（网络安全方向）清单、摘要与总结

基于YOLOv8模型和PCB电子线路板缺陷目标检测系统（PyTorch+Pyside6+YOLOv8模型）

centos安装mysql8

【Apollo】阿波罗自动驾驶技术：引领汽车行业革新

一文看懂！数据管道和数据流在数据分析中的作用

Linux系统下检验Tensorflow 2.xx版本和1.xx版本是否安装成功

暑期高铁站大量遗失物品，FindMy帮助寻找

通过安全日志读取WFP防火墙放行日志

JDK、JRE、Java SE、Java EE和Java ME有什么区别?

Neo4j之unwind基础

回归预测 | MATLAB实现SSA-SVM麻雀搜索算法优化支持向量机多输入单输出回归预测（多指标，多图）

深入探索代理技术：Socks5、IP代理与网络安全

Matlab 频谱图中如何设置频率刻度

VB.net复制Ntag213卡写入UID

2025年能源电力系统与流体力学国际会议 (EPSFD 2025)

关于iview组件中使用 table , 绑定序号分页后序号从1开始的解决方案

【git】把本地更改提交远程新分支feature_g

华为云Flexus+DeepSeek征文｜DeepSeek-V3/R1 商用服务开通全流程与本地部署搭建

Typeerror: cannot read properties of undefined (reading ‘XXX‘)

C# 表达式和运算符(求值顺序)

（一）单例模式

永磁同步电机无速度算法--基于卡尔曼滤波器的滑模观测器

DiscuzX3.5发帖json api