一：Google Hack语法

     Google Hacking原指利用Google搜索引擎搜索信息来进行入侵的技术和行为，现指利用各种搜索引擎并使用一些高级的搜索语法来搜索信息。既利用搜索引擎强大的搜索功能，在在浩瀚的互联网中搜索到我们需要的信息。

（一）常用基本搜索语法

1）完整搜索：“  ”。表示强制搜索结果出现此关键字且不会对关键词切割。如需要搜索“key word”,搜索结果中只能出现带有key word的完整内容，不会出现单独带有key或单独带有word的内容。

2）逻辑或搜索：or。如A or B 、 A | B , 表示在搜索中搜索被管道符分割的关键词中的任意一个。（注意管道符后面不能有空格）

3）逻辑与搜索：and 。如 A and B 、 A + B , 表示强制搜索加号后面跟随的内容。（注意加号后面不能有空格）

4）逻辑非搜索：not。如 A not B 、 A – B ,表示强制忽略减号后面跟随的内容，既强制结果不要出现减号后面的关键字内容（注意减号后面不能有空格）

（二）常用高级搜索语法

1）site:网址   表示搜索指定域名的网页内容，可以用来搜索子域名、与此域名相关的内容等。如：site:baidu.com  intitle:后台 表示只在baidu.com这个域名中搜索标题中存在“后台”的内容。

2）inurl/allinurl:keyword  表示搜索url网址中存在特定关键字的内容、可以用来搜寻有注入点的网站等。如：inurl:login 表示搜索url中带有“login”的内容。

allinurl:keyword1、keyword2  表示搜索url中存在特定关键字1、关键字2的内容，既返回包含多个搜索关键词的内容。但是，allintext 不能与其他搜索语法结合使用，因此笔者不是很建议使用allxxx。

3）intitle/allintitle:keyword  表示搜索标题存在特定关键字的内容。如:intitle:后台登录  表示搜索标题中含有“后台登录”关键字的内容。

5）intext/allintext:keyword   表示搜索正文存在特定关键字的内容。如：intext:后台登录 表示搜索正文中存在“后台登录”关键字的内容。

6）filetype：keyword  表示搜索指定文件类型的内容。如：filetype: php 表示搜索php文件类型的内容。

（三）具体应用示例

1）查找某指定网址的后台

1．site:域名  intext:后台   

2.site:xxx.com  intitle:后台

3.site:域名  inurl:login   

4.site域名   inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

2）查找可能存在SQL注入的站点

1.inurl:.php?id=         

2.intitle:管理登录 filetype:php

3.site:域名   inurl:aspx|jsp|php|asp         

二：Fofa语法

FOFA是一款网络空间测绘的搜索引擎，旨在帮助用户以搜索的方式查找公网上的互联网资产。地址为：https://fofa.info

FOFA的使用方式类似于谷歌、火狐等这类搜索引擎，用户可以使用特定的语法加关键词来匹配包含该关键词的数据。不同的是，FOFA所匹配的数据不仅包括像谷歌或百度一样的网页，还包括像摄像头、打印机、数据库、操作系统等资产。

FOFA搜索语法主要分为检索字段以及运算符，所有的查询语句都是由这两种元素组成的，如：IP=“127.0.0.1”（表示从IP中搜索包含127.0.0.1的站点）。目前支持的检索字段包括：domain，host，ip，title，server，header，body，port，cert，country，city，os，appserver，middleware，language，tags，user_tag等等，支持的逻辑运算符包括：= 、==、!= 、&&、||等。

（一）逻辑运算符

（二）搜索语法

补充：

1：全局搜索： “  ”

2：fofa搜索关键词不区分大小写，合理使用&&会使得信息搜集的效率更高，检索效果更加明显