- 常用语法
intitle:"index of" 找出Powersd by apache ,看到网站目录结构,找出日志文件 inurl:main.cgi linksys 找出监控探头 intext:classified top secret 找出机密文档 inurl:main.cgi 找出linksys监控摄像头的管理图形界面 inurl:NESSUSXXXXXXX 找出Nessus报告来找到易被攻击的系统 http://johnny.ihackstuff.com 更多命令 intitle:"=[1n73ct10n privat shell]=" 后门查找
寻找安装了xampp的主机
inurl:"xampp/index" intext:"XAMPP for Windows"
查找后台地址: site:域名
inurl:loginladminlmanagelmemberladmin loginlogin. admin|system|login
查找文本内容: site:域名
intext:管理|后台登陆|用户名密码|验证码|系统|帐号|ladminlogin|sys|managetemlpasswordlusername
查找可注入点: site:域名
inurl:aspxljsplphplasp
查找上传漏洞: site:域名
inurl:fielload|editor|Files
找eweb编辑器: site:域名
inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的数据库: site:域名
filetype:mdb|asp|#
查看脚本类型: site:域名
filetype:asp/aspx/php/jsp
迂回策略入侵:
inurl:cms/data/templates/images/index/
利用谷歌黑客快速找到自己想要的资料:
site:qiannao.com 提权视频
搜索敏感文件
site:xxx.com filetype:doc intext:pass site:xxx.com filetype:xls intext:pass site:xxx.com filetype:conf site:xxx.com filetype:inc
搜索管理后台
site:xxx.com管理 site:xxx.com admin site:xx.com login
搜索敏感web路径
site:xxx.com intitle:mongod inurl:28017 site:xxx.com inurl:sql.php site:xxx.com inur:phpinfo.php
查找教育网的身份证信息xlsx格式
inurl:edu.cn filetype:xlsx 身份证
