google高级语法

找管理后台地址:
site:ggg234.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号
site:xmzldjz.com inurl:login|admin|manage|manager|admin_login|login_admin|system|boss|master
site:xmzldjz.com intitle:管理|后台|登陆|入口

找上传一类的漏洞:
site:xmzldjz.com inurl:file
site:xmzldjz.com inurl:load

找注入点页面
site:xmzldjz.com inurl:php?id=

找编辑器页面
site:xxxx.com inurl:fck
site:xmzldjz.com inurl:ewebeditor

找重要文件:
site:xxx.com inurl:robots.txt
site:xmzldjz.com filetype:mdb
site:xxx.com filetype:ini
site:xxx.com inurl:txt
site:xxx.com filetype:php
site:xxx.com filetype:asp

注意:不要带上www,因为这样可以搜索到二级域名哦!搜索的文件名只是抛砖引玉,想出更多的文件名来发挥到极致!

intext:
这个就是把网页中的正文内容中的某个字符做为搜索条件.例如在google里输入:intext:动网.将返回所有在网页正文部分包含”动网”的网页.allintext:使用方法和intext类似.

intitle:
和上面那个intext差不多,搜索网页标题中是否有我们所要找的字符.例如搜索:intitle:安全天使.将返回所有网页标题中包含”安全天使”的网页.同理allintitle:也同intitle类似.

cache:
搜索google里关于某些内容的缓存,有时候也许能找到一些好东西哦.

define:
搜索某个词语的定义,搜索:define:hacker,将返回关于hacker的定义.

filetype:
这个我要重点推荐一下,无论是撒网式攻击还是我们后面要说的对特定目标进行信息收集都需要用到这个.搜索指定类型的文件.例如输入:filetype:doc.将返回所有以doc结尾的文件URL.当然如果你找.bak、.mdb或.inc也是可以的,获得的信息也许会更丰富

inf
查找指定站点的一些基本信息.

inurl:
搜索我们指定的字符是否存在于URL中.例如输入:inurl:admin,将返回N个类似于这样的连接http://www.claepo.com/xxx/admin,用来找管理员登陆的URL不错.allinurl也同inurl类似,可指定多个字符.

link:
例如搜索:inurl:www.4ngel.net可以返回所有和www.claepo.com做了链接的URL.

site:
这个也很有用,例如:site:claepo.com 将返回所有和claepo.com这个站有关的URL.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值