常用:
site:gov.cn inurl:.login.asp (z政府网站后台)
inurl:gov.cn/admin (百度就可以)
inurl:gitlab 公司 filetype:txt
inurl:gitlab 公司 intext:账号
site:*. gitee.com intext:账号 ( ftp://*:* 密码 地址)
site:*. gitee.com filetype:txt 账号 ( ftp://*:* 密码 地址)
site:gitlab.*.com intext:密码
site: code.aliyun.com 2019 服务器地址
Google高级预定义搜索语法如下:
filetype:xls site: 名单 //信息泄露
inurl /search_results.php search= XSS 漏洞
site:域名 inurl:admin
用友:
用友grpu8高校内控管理
UFIDA NC协同-OA
对公网的语法:
inurl:备份 filetype:txt 密码
inurl:config.php filetype:bak
inurl:data
"index of/" xxx (mp3等等)
Index of /password
"Index of /" passwd
"Index of /" password.txt
inurl:phpMyAdmin
inurl:ewebeditor
intitle:后台管理
intitle:后台管理 inurl:admin
inurl:baidu.com
inurl:php?id=1
inurl:login
site: "身份证" "学生证" "1992" "1993" "1994" "1995" "1996" "1997" "1998" "1999" "2000"
site:.cn filetype:xls "服务器" "地址" "账号"
site:file.*.net(.com/.cn)
inurl:ali "管理平台"
cache
类似于百度快照功能,通过cache或许可以查看到目标站点删除的敏感文件
也可以用来解决找目标站点的物理路径不报错,而无法找到物理路径。
cache:xxx.com
“” - | AND
将要搜索的关键字用引号括起来,搜索引擎将会搜索完全匹配关键字的网页
“房产” 南京 //搜索与南京有关的房产
“房产” -南京 //搜索结果除去南京的房产
房产|酒店 //搜索房产或者酒店有关的页面
房产 AND 酒店 //搜索同时匹配房产与酒店这两个关键词的页面
对限定目标类型的语法:
inurl:gitlab 公司 filetype:txt
inurl:gitlab 公司 intext:账号
site:*.gitee.com intext:账号 (ftp://*:* 密码 地址)
site:*.gitee.com filetype:txt 账号 (ftp://*:* 密码 地址)
site:gitlab.*.com intext:密码
site:code.aliyun.com 2019 服务器地址
对限定域名的语法:
site:xxxx.com
site:xxxx.com filetype: txt (doc docx xls xlsx txt pdf等)
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
site:a2.xxxx.com filetype:asp(jsp php aspx等)
site:a2.xxxx.com intext:ftp://*:*(地址 服务器 虚拟机 password等)
site:a2.xxxx.com inurl:file(load)
site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
