以下是一些常用的 Google Hacking 语法表： 1. site: 搜索特定网站或域名。 例如：site:example.com 2. inurl: 搜索 URL 中包含特定关键词的页面。 例如：inurl:admin 3. intitle: 搜索页面标题中包含特定关键词的页面。 例如：intitle:"index of" 4. intext: 搜索页面内容中包含特定关键词的页面。 例如：intext:password 5. filetype: 搜索特定文件类型的文件。 例如：filetype:pdf 6. link: 搜索链接到特定网页的页面。 例如：link:example.com 7. cache: 查看 Google 缓存的网页版本。 例如：cache:example.com 8. related: 查找与指定网站相关的其他网站。 例如：related:example.com 9. info: 获取关于指定网站的信息。 例如：info:example.com 10. allintitle: 搜索页面标题中同时包含多个关键词的页面。 例如：allintitle:password login 11. allinurl: 搜索 URL 中同时包含多个关键词的页面。 例如：allinurl:admin login 12. inanchor: 搜索链接锚文本中包含特定关键词的页面。 例如：inanchor:"click here" 请注意，使用 Google Hacking 技巧时，要遵守适用的法律法规和道德准则。使用这些技巧来进行未经授权的访问或攻击是非法的。谨慎地使用这些语法来进行合法的信息收集和安全测试。 範例: ``` inurl:wp-content/uploads/sites intitle:"index of" intitle:"index of" intext"parent directory" inurl:/wp-content/uploads/ ext:txt "username" AND "password" | "pwd" | "pw" site:*.com inurl:/wp-content/uploads/ ext:txt "username" AND "password" | "pwd" | "pw inurl:"wp-content" intitle:"index.of" intext:backup" ``` 通常會是目錄暴露出來，或是搜尋到有漏洞的頁面 搭配 exploit DB 的GHDB 可以找到很多站點。 https://www.exploit-db.com/google-hacking-database