谷歌
www.google.com
语法:
site:搜索范围限制在某网站或域名
inurl:用于搜索地址栏上包含的URL
intext:只搜索网页部分中包含的文字
intitle: 限制你搜索的网页标题
filetype: 搜索文件的后缀或者扩展名
常用漏洞搜索:
2、找上传类漏洞地址:
site:xxx.com inurl:file 上传类漏洞
site:xxx.com inurl:upload 上传类漏洞
site:xxx.com inurl:index of 目录遍历漏洞
site:xxx.com inurl:php?id= 注入漏洞
撒旦
www.shodan.io
语法:
hostname:搜索指定的主机或域名,例如 hostname:“google”
port:搜索指定的端口或服务,例如 port:“21”
country:搜索指定的国家,例如 country:“CN”
city:搜索指定的城市,例如 city:“Hefei”
org:搜索指定的组织或公司,例如 org:“google”
isp:搜索指定的ISP供应商,例如 isp:“China Telecom”
product:搜索指定的操作系统/软件/平台,例如 product:“Apache http