inurl:在url中是否存在该关键字
intext:搜索网页正文内容
intitle:在网页标题中搜索关键字
site:freeitjc.com 搜索站点及其host或url
filetype:获取目标的文件类型。如:filetype:doc|bak|mdb|inc 将返回所有以doc,bak,mdb,inc结尾的文件URL
link:返回所有与目标url做了链接的url。如搜索:link:www.freeitjc.com可以返回所有和www.freeitjc.com有链接的url
cache:搜索google里关于某些内容的缓存。
应用:
1.直接搜索获取后台等的信息:
site:www.****.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
site:www.*****.com inurl:login|admin|manage|manager|admin_login|login_admin|system
site:www.***.com intitle:管理|后台|登陆|
site:www.****.com intext:验证码
2.配合domian等工具实现漏洞扫描
inurl:.asp?id= intext:公司
inurl:115.com intext:手工注入教程 返回带有115网盘中关于该教程的网页同时,包含校验码。
常用语句:inurl:asp?id= site:xxx.com
inurl:(asp=167?)
转载请注明来源:http://blog.csdn.net/lizhengnanhua/article/details/39109975