site: 搜索指定域名
site:edu.cn
inurl: xxx 搜索url中包含的内容
inurl:login.jsp
intext:xxx 文本中包含的内容
intext:中国
filetype:pdf
"入党申请" filetype:pdf
intitle:xxx title包含内容
联合查询:
site:edu.cn intext:后台登陆
漏洞查询:
根据漏洞的特点
存在目录遍历漏洞的包含:index of
其他联合特征查询
site:xxx inurl:jsp.bak 搜索站点中是否存在后缀为jsp.bak的文件,即,某些jsp的备份文件。
site:xxx inurl:log 搜索站点中是否存在应用程序日志文件,如ftp日志、oracle日志等
site:xxx filetype:sql 搜索站点中是否存在SQL脚本文件
site:xxx filetype:txt 查找站点中是否有包含敏感信息的txt文件
site:xxx filetype:conf 查找站点中是否有包含敏感信息的conf文件
搜索内容 说明
site:xxx inurl:/fckeditor/ 搜索站点是否使用了fckeditor
site:xxx inurl:ewebeditor 搜索站点是否使用了 ewebeditor
site:xxx intitle:”index of /” 搜索站点是否使用了列目录功能
site:xxx inurl:"examples" 搜索站点中是否存在测试代码
搜索管理后台
site:xxx inurl:admin
site:xxx inurl:login
site:xxx inurl:manage
site:xxx inurl:system
site:xxx inurl:console 搜索站点是否对外开放了管理后台
语句:
搜集个人信息
filetype:xls inurl:gov 学校 姓名 电话
filetype:txt inurl:"新建文本文档.txt"密码
PHP探针
inurl:phpinfo.php intitle:"phpinfo()""PHP Version"+"Server API"
数据库日志
filetype:log inurl:log mdb
查找phpmyadmin
inurl:phpmyadmin/main.php intitle:phpmyadmin
**google data:**https://www.exploit-db.com/google-hacking-database