在我們平時使用搜索引擎的過程中，通常是將需要搜索的關鍵字輸入搜索引擎，然后就開始了漫長的信息提取過程。其實Google對于搜索的關鍵字提供了多種語法，合理使用這些語法，將使我們得到的搜索結果更加精確。當然，Google允許用戶使用這些語法的目的是為了獲得更加精確的結果，但是黑客卻可以利用這些語法構造出特殊的關鍵字，使搜索的結果中絕大部分都是存在漏洞的網站。

site：可以限制你搜索范圍的域名.

inurl：用于搜索網頁上包含的 URL，這個語法對尋找網頁上的搜索，幫助之類的很有用.

intext: 只搜索網頁<body>部分中包含的文字(也就是忽略了標題、URL 等的文字)

intitle: 查包含關鍵詞的頁面，一般用于社工別人的 webshell 密碼

filetype：搜索文件的后綴或者擴展名

intitle：限制你搜索的網頁標題. link: 可以得到一個所有包含了某個指定 URL 的頁面列表.

查找后臺地址：

site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本內容：site:域名 intext:管理|后臺|登陸|用戶名|密碼|驗證碼|系統|帳號|admin|login|sys|managete

m|password|username

查找可注入點：site:域名 inurl:aspx|jsp|php|asp

查找上傳漏洞：site:域名 inurl:file|load|editor|Files

找 eweb 編輯器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的數據庫：site:域名 filetype:mdb|asp|#

查看腳本類型：site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵：inurl:cms/data/templates/images/index/ 

利用谷歌黑客快速找到自己想要的資料：site:qiannao.com 提權視頻