谷歌语法
谷歌语法基础的符号:
-
“xxx”
: 将要搜索的关键字用引号括起来
(表示完全匹配,即关键词不能分开,顺序也不能变) -
+
:“xxx” +baidu.com
搜索xxx与baidu.com 相关的内容 -
-
:“xxx” -baidu.com
搜索结果里面除去baidu.com 相关的内容
谷歌语法常用搜索参数:
site
:指定域名,如:site:edu.cn 搜索教育网站
inurl
:用于搜索包含的url关键词的网页,如:inurl:login 搜索网址中含有login的网页
intitle
:搜索网页标题中的关键字,如:intitle:“index of /admin”
intext
:搜索网页正文中的关键字,如:intext:登陆/注册/用户名/密码
filetype
:按指定文件类型即文件后缀名搜索,如:filetpye:php/asp/jsp
查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|username
site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user
查找sql注入漏洞
inurl:.php?id=23 公司
inurl:.asp?id=11
查找上传点:
site:xx.com inurl:file| uploadfile
查找敏感信息泄露
intitle:"Index of /admin"
intitle:"Index of /root"
intitle:"Index of /" +password.txt
intitle:phpinfo()
或者inurl:phpinfo.php
查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
FOFA查询语法
官方使用文档:https://fofa.so/help
常用语法:
1、domain= "qq.com"
//搜索qq.com所有的子域名
2、host="edu.cn"
//从url中搜索edu.cn
3、ip= "11.1.1.1"
//搜索ip
4、server="apache"
//搜索服务是apache的网站
5、os="windows"
//搜素操作系统是windows的网站
6、port=3306
或者 protocol=="mysql"
//搜索mysql数据库的网站
7、app="致远"
//搜索致远oa办公系统搭建的网站
8、title="登陆"
//从标题中搜索登陆
9、header="thinkphp"
//从http的头里面搜thinkphp