谷歌
“*” 代表一连串字符,叫做占位符,在字词或短语中要放置占位符的地方加上 *,
百度不支持*号搜索指令。例如:largest * in the world
"?"代表单个字符。例如:progr?m(无法通过 progr?m 搜索到 program,因为 progr 和 m 分别被当作一个独立的单词,并且这两个单词之间允许出现一个字符。)
“xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变)
+:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容
-: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容
基础使用
site:指定域名,如:site:edu.cn
inurl:用于搜索包含的url关键词的网页,如:inurl:id=23 搜索网址中id为23的网页
intitle:搜索网页标题中的关键字,如:intitle:index
intext:搜索网页正文中的关键字,如:intext:登陆/注册/用户名/密码
filetype:按指定文件类型即文件后缀名搜索,如filetype:php/asp/jsp
cache:已经删除的缓存网页,推荐组合使用
link:搜索所有链接到某个特定url的页面
info:查看指定站点的基本信息
related:搜索相关信息
拓展
查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|账号|admin|login|sys|managetem|password|username
site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user
查找sql注入漏洞
inurl:.php?id=23 公司
inurl:.asp?id=11
查找上传点
site:xx.com inurl:file| uploadfile
查找敏感信息泄露
intitle:“Index of /admin”
intitle:“Index of /root”
intitle:“Index of /” +password.txt
intitle:phpinfo()或者inurl:phpinfo.php
查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
FOFA
title="beijing" | 从标题中搜索“北京” |
header="thinkphp" | 从http的头里面搜thinkphp |
domain= “qq.com” | 搜索qq.com所有的子域名 |
body="网络空间测绘" | 从html正文中搜索“网络空间测绘” |
host=“edu.cn” | 从url中搜索edu.cn |
ip= “11.1.1.1” | 搜索ip |
server=“apache” | 搜索服务是apache的网站 |
port="6379" | 查找对应“6379”端口的网站 |
ip="220.181.111.1/24" | 查询IP为“220.181.111.1”的C网段网站 |
status_code="402" | 查询服务器状态为“402”的网站 |
country="CN" | 搜索中国的网站 |
os=“windows” | 搜素操作系统是windows的网站 |
title=“登陆” | 从标题中搜索登陆 |
ip_country="CN" | 搜索中国的ip地址 |
ip_ports="80,161" | 搜索同时开放80和161端口的ip |
ip_region="Zhejiang" | 搜索浙江的ip地址 |
ip_city="Hangzhou" | 搜索杭州的ip地址 |
ip_after="2021-03-18" | 搜索2021-03-18以后的ip资产 |
ip_before="2019-09-09" | 搜索2019-09-09以前的ip资产 |