谷歌
“*” 代表一连串字符,叫做占位符,在字词或短语中要放置占位符的地方加上 *,百度不支持*号搜索指令。例如:largest * in the world
"?"代表单个字符。例如:progr?m(无法通过 progr?m 搜索到 program,因为 progr 和 m 分别被当作一个独立的单词,并且这两个单词之间允许出现一个字符。)
“xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变)
+:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容
-: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容
基础使用
site:指定域名,如:site:edu.cn
inurl:用于搜索包含的url关键词的网页,如:inurl:id=23 搜索网址中id为23的网页
intitle:搜索网页标题中的关键字,如:intitle:index
intext:搜索网页正文中的关键字,如:intext:登陆/注册/用户名/密码
filetype:按指定文件类型即文件后缀名搜索,如filetype:php/asp/jsp
cache:已经删除的缓存网页,推荐组合使用
link:搜索所有链接到某个特定url的页面
info:查看指定站点的基本信息
related:搜索相关信息
拓展
查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|账号|admin|login|sys|managetem|password|username
site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user
查找sql注入漏洞
inurl:.php?id=23 公司
inurl:.asp?id=11
查找上传点
site:xx.com inurl:file| uploadfile
查找敏感信息泄露
intitle:“Index of /admin”
intitle:“Index of /root”
intitle:“Index of /” +password.txt
intitle:phpinfo()或者inurl:phpinfo.php
查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
FOFA
| title="beijing" | 从标题中搜索“北京” |
| header="thinkphp" | 从http的头里面搜thinkphp |
| domain= “qq.com” | 搜索qq.com所有的子域名 |
| body="网络空间测绘" | 从html正文中搜索“网络空间测绘” |
| host=“edu.cn” | 从url中搜索edu.cn |
| ip= “11.1.1.1” | 搜索ip |
| server=“apache” | 搜索服务是apache的网站 |
| port="6379" | 查找对应“6379”端口的网站 |
| ip="220.181.111.1/24" | 查询IP为“220.181.111.1”的C网段网站 |
| status_code="402" | 查询服务器状态为“402”的网站 |
| country="CN" | 搜索中国的网站 |
| os=“windows” | 搜素操作系统是windows的网站 |
| title=“登陆” | 从标题中搜索登陆 |
| ip_country="CN" | 搜索中国的ip地址 |
| ip_ports="80,161" | 搜索同时开放80和161端口的ip |
| ip_region="Zhejiang" | 搜索浙江的ip地址 |
| ip_city="Hangzhou" | 搜索杭州的ip地址 |
| ip_after="2021-03-18" | 搜索2021-03-18以后的ip资产 |
| ip_before="2019-09-09" | 搜索2019-09-09以前的ip资产 |
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
