关键字:
site:指定在某个网站中进行搜索
intitle:搜索标题中含有关键字的网页
inurl:搜索URL中存在关键字的页面
intext:搜索中文中含有关键字的网页
filetype:搜索指定的文件类型
-关键字:不希望搜索结果中出现包含该关键字的网页
搜索注入点:
inurl:asp?id=
inurl:php?id=
搜索敏感信息:
intitle:管理|登录|后台
filetype:xls 身份证
查找网站后台:
site:xx.com 管理|后台|登录|用户名|验证码|密码|系统|账号|manage|admin|login|system
site:xx.com intitle:管理|后台|登录
site:xx.com inurl:login|admin|manage|manager|admin_login|system|boss|master
搜索目录浏览漏洞:
目录浏览漏洞是由于网站服务器配置不当,导致没有设置默认网页的目录会将其目录下的所有文档列出来
搜索以下关键字:
index of
转到父目录
to parent directory
搜索敏感页面
在指定站点中寻找上传页面:
site:xx.com inurl:file
site:xx.com inurl:load
在指定站点中寻找编辑器页面:
site:xx.com inurl:fckeditor
site:xx.com inurl:ewebeditor
搜索重要文件:
robots.txt 告知搜索引擎,网站中那些目录不希望被蜘蛛爬到;
site:xx.com inurl:robots.txt
site:xx.com filetype:mdb
site:xx.com filetype:ini
site:xx.com inurl:txt
搜索CMS网站:
如果发现CMS存在漏洞,就可以搜索出所有通过该CMS制作的网站
如:技术支持:xxxxx
弱口令漏洞:
使用简单的字符串作为密码
多个账号使用同一个密码
site:wooyun.org 弱口令