- ‘+’ 指定一个一定存在的关键词
- ‘-’ 指定一个一定不存在的关键词
‘|’ 满足任一条件均可查询
AND 满足两个条件,才可以查询
=======================================
site 搜索指定域名下的结果 准确搜集:目录,文件,子域名
site:xxx.com (搜索的结果更多)
site:www.xxx.com
inurl 一般用于批量搜索较多,批量找后台,注入点,漏洞目标网站
inurl:xxx.com 搜索结果的网址中,一定包含了xxx.com的关键词
inurl:admin/login.asp
inurl:system/login.php
批量找注入点
inurl:php?tid=5
intitle 批量搜索后台,批量寻找弱点网站
intitle:后台管理
intitle:管理员登陆
intitle:登陆 inurl:admin (组合使用)
cache 缓存收录 查看网站被删除的信息, 查看网站异常时的信息
cache:www.baidu.com
===============================================
判断网站的搭建系统:
windows 对于大小写不敏感
linux 对于大小写敏感
cms判断
非cms 小众程序或个人开发
cms 网上开源程序
可下载代码审计
可利用搜索引擎寻找资源
====================================================
谷歌hacker
intext:系统登陆
intitle:系统登陆
inurl:asp?id=
inurl:php?id=
inurl:asp?id=site:.jp 访问日本站点
site:cracer.com inurl:admin
后台 /admin/login.asp
后台查找
弱口令默认后台:admin,admin/login.asp,manage,login.asp
查找后台地址:
site:域名 inurl:/admin/login.asp
查找可注入点:site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl:php?id=
找编辑器:site:域名 inurl:ewebeditor|editor|ckfinder
数据库:site:域名 filetype:mdb|asp
查看脚本类型:site:域名 filetype:asp/aspx/php/jsp