【技巧】我是如何 "搜尋" 到想要的資訊的

資訊搜尋

一提到搜尋,很多人都笑了笑, 這有什麼好說的呀。實際上在“搜尋”方面要說的東西有很多。不知道大家聽說過Google hacking文法沒有。

接觸過CTF的人肯定不陌生，Google Hacking文法是黑客利用Google 提供的搜尋功能查找他們想找到的一些資訊的一套規則，比如說查找網站背景,網管的個人資訊,也可以用來查找某人在網絡上的活動等。

Google hacing文法除了Google，在

百度

上也有很好的支援，必應效果不好

這麼一套強大的規則，如果檢索平時的資料，會有什麼樣的效果呢？ 下面就介紹一下：

引入一個場景吧，我最近在刷PostgreSQL的習題，需要用到PostgreSQL文檔中提供的一些資料，比如說日期函數啊，字元的模式比對啊，正常來說我們會找到中文社群的文檔

文檔位址為： http://www.postgres.cn/docs/9.6/

文檔首頁也就是下面這個樣子，慢慢找總找的到的。

但是你有沒有想過 如果能夠在這個文檔網站中檢索相關的資訊呢？Google hacking就提供了這種搜尋文法

site:  可以限制你搜尋範圍的域名.           

示範一下：

很明顯看出來，搜尋都是在這個網站内進行

字元串函數 site:www.postgres.cn/docs/9.6/           

site:

後不要有https:\ 或者http:\ 不然不符合文法規則

進入這個頁面之後，确實是我們想要的内容，假如我們想看reverse函數和substr函數等等的資訊，但是有可能内容過多，還是不利于我們找到，這個時候說一個與google hacking無關的内容，一般浏覽器都支援頁面内容的搜尋，快捷鍵是

ctrl F

,調出搜尋框就能查找了。

上面的搜尋，僅僅是牛刀小試。下面看看别的：

包含特定詞組的搜尋，我們剛才也看到了 搜尋

字元串函數

在頁面中檢索的結果 多數都是

字元串

和

函數

如果我們想要隻顯示

字元串函數

，可以這麼做，把搜尋的内容放在引号中

"特定的内容"           

對了，需要好好說一下，google hacking的規則可以自由組合，為了有更加清晰的認識，這裡也展示一下不使用

site:

的搜尋結果：

前面我們都很側重于在文章頁面内容的搜尋，其實我們也可以在網頁标題進行搜尋

文法是

intitle: 限制你搜尋的網頁标題.           

舉例：

有的時候，我們想要搜尋，但是關鍵詞記不清楚了，其實吧，“模糊查詢”也是可行的

文法很簡單，就是用 * 代替。但是需要結合前面特定内容的查詢，就是使用雙引号

"*内容"”
"内容*"”
"内*容"”           

比如說我要查找資料庫XX與技術，我們看一下結果

也是OK的哈，再次提醒千萬不要忘記雙引号

既然能搜尋到相關的内容，那麼可能也有我們不想要的東西，為了避免技術外的糾紛，我們去關鍵詞，就去維基百科吧

-從搜尋結果中排除特定關鍵字           

下面是去除的效果：

也有這種情況，我們想搜尋 人工智能 或者 大資料頁面資訊，隻要出現一者即可，不要求頁面中内容都完全檢索存在才呈現給我們。

Google hacking文法也提供了相關的方式

内容 OR 内容           

OR兩邊有空格哈

這種文法，我隻是偶爾使用

最後有一個我個人幾乎沒有使用過的文法，也說一下吧。

inurl: 用于搜尋網頁上包含的URL. 這個文法對尋找網頁上的搜尋,幫助之類的很有用.           

總結一下：

site: 可以限制你搜尋範圍的域名.
intitle: 限制你搜尋的網頁标題.
内容 OR 内容  檢索到其一就能呈現頁面
inurl: 用于搜尋網頁上包含的URL. 這個文法對尋找網頁上的搜尋,幫助之類的很有用.
"特定的内容"
-從搜尋結果中排除特定關鍵字           

還有模糊查詢

"*内容"”
"内容*"”
"内*容"”           

檔案搜尋

除了資訊，檔案也是可以搜尋的呀！我示範一下你就知道了，文法如下：

filetype: 搜尋檔案的字尾或者擴充名           

再次強調，别嫌我煩，Google hacking的規則可以組合的哈！

項目搜尋

在GitHub上找是一個非常好的選擇，碼雲也應該也有類似的搜尋。

一般我會直接向他人提供github的進階搜尋頁面，項目嘛，能精确就精确呀！

進階搜尋功能

位址 ：

https://github.com/search/advanced

可以限定範圍的搜尋 選擇範圍十分廣泛 具體如下

基本上滿足了所有的搜素需求

當然也可以使用搜尋文法

這個類似于Googlehacking

在搜尋欄中直接進行搜尋 搜尋的内容隻局限于倉庫名和倉庫描述

關鍵詞 in:readme           

使用這種形式 搜尋的内容會限定在readme中

倉庫的首頁顯示readme的内容

stars:>星星數量
stars:<星星數量           

這個用于限定搜尋的倉庫的星星數量

我最多就是使用這兩種文法

詳細的可以參考

基礎文法

https://help.github.com/en/articles/understanding-the-search-syntax

官方提供的幫助文檔

https://help.github.com/en/articles/getting-started-with-searching-on-github

我一般使用進階搜尋功能頁面去搜尋。