site: 搜索指定域名
site:edu.cn
inurl: xxx 搜索url中包含的内容
inurl:login.jsp
intext:xxx 文本中包含的内容
intext:中国
filetype:pdf
"入党申请" filetype:pdf
intitle:xxx title包含内容
联合查询:
site:edu.cn intext:后台登陆
漏洞查询:
根据漏洞的特点
存在目录遍历漏洞的包含:index of
其他联合特征查询
site:xxx inurl:jsp.bak 搜索站点中是否存在后缀为jsp.bak的文件,即,某些jsp的备份文件。 site:xxx inurl:log 搜索站点中是否存在应用程序日志文件,如ftp日志、oracle日志等 site:xxx filetype:sql 搜索站点中是否存在SQL脚本文件 site:xxx filetype:txt 查找站点中是否有包含敏感信息的txt文件 site:xxx filetype:conf 查找站点中是否有包含敏感信息的conf文件
搜索内容 说明 site:xxx inurl:/fckeditor/ 搜索站点是否使用了fckeditor site:xxx inurl:ewebeditor 搜索站点是否使用了 ewebeditor site:xxx intitle:”index of /” 搜索站点是否使用了列目录功能 site:xxx inurl:"examples" 搜索站点中是否存在测试代码
搜索管理后台 site:xxx inurl:admin site:xxx inurl:login
site:xxx inurl:manage
site:xxx inurl:system
site:xxx inurl:console 搜索站点是否对外开放了管理后台
语句: 搜集个人信息 filetype:xls inurl:gov 学校 姓名 电话
filetype:txt inurl:"新建文本文档.txt"密码
PHP探针 inurl:phpinfo.php intitle:"phpinfo()""PHP Version"+"Server API"
数据库日志 filetype:log inurl:log mdb
查找phpmyadmin inurl:phpmyadmin/main.php intitle:phpmyadmin
google data:https://www.exploit-db.com/google-hacking-database
更多文章请关注公众号:繁森科技