Site: 指定域名
Inurl :url中存在关键字的网页
Intext:网页正文中的关键字
Filetype :指定文件类型
Intitle:网页标题的关键字
LinK: link: baidu.com 表示返回所有和baidu.com做了链接的URL
Info: 查找指定站点的一些基本信息
cache:搜索Google中关于某些内容的缓存
使用语法:
site:baidu.com intitle :后台管理
指定域名 baidu.com 网页关键字 后台管理
同理还可以拿来收集,数据库文件,sql注入,配置信息,源代码泄露,未授权访问和robots.txt等敏感信息
当然,别的搜索引擎也可以,百度,雅虎,bing,shodan等搜索引擎,语法也大同小异
附注:通过burp suite 的repeater功能同样也可以获取一些服务器的信息,如允许的server版本和类型,php的版本信息等,针对sever可以进行漏洞测试。
子域名检测,推荐layer子域名挖掘机
传送门:
链接:https://pan.baidu.com/s/1kiSDCyXFfYJ7JC_FzUZ4uQ
提取码