web渗透测试漏洞流程
渗透测试信息收集—域名信息收集
此文章作为对主文章章节的具体补充,主文章请看web渗透测试漏洞流程:渗透目标信息收集
2.1.1.3 GoogleHacking用法示例
管理后台地址
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录
上传类漏洞地址
site:target.com inurl:file
site:target.com inurl:upload
注入页面
site:target.com inurl:php?id=
编辑器页面
si