Google浏览器进行信息收集
轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。
基本搜索:
逻辑与:and
逻辑或: or
逻辑非: -
完整匹配:"关键词"
通配符:* ?
高级搜索:
1、intext:关键字
寻找正文中含有关键字的网页,如intext:后台管理
2、intitle:关键字
寻找标题中含有关键字的网页,如:intitle:后台登录
3、allintitle:关键字
寻找标题中含有关键字的网页,只不过关键字可以指定多个,如:allintitle:后台 管理员 登录
4、inurl:关键字
将返回URL中含有关键字的网页,如:inurl:login
5、allurl:关键字
返回URL中含有关键字的网页,如:allurl:login admin
和inurl类似,只不过关键字可以指定多个。
6、site:关键字
指定访问的站点,如:site:baidu.com,可以配合其他表达式一起使用如:site:baidu.com inurl:login,表示只在baidu.com站点中查找url含有login的网页。
7、filetype:关键字
查找指定的文件类型,如:filetype:PDF,查找文件类型为PDF的地址。
8、link:关键字
返回所有指向关键字的网页地址,如:link:www.baidu.com,返回所有包含指向百度地址的网页。
【重要】我们可以同时附加多个条件进行筛选,比如 inurl:admin intitle:农具两个筛选条件之间用空格隔开。