site:
指定域名,如:site:jp 搜索日本网站
info:查看指定站点的基本信息
inurl: 拆开就是 in url
用于搜索包含的url关键词的网页,如:inurl:qq.txt文件上传
intitle:
标题搜索,如:
intitle:后台登录
intext:
搜索网页正文中的关键字,如:intext:登陆/注册/用户名/密码
iletype:对文档类型进行限定
支持的文档有:pdf、ppt、doc、xls、conf、inc、mdb等;网页文件:htm、asp、php等。
如:filetpye:php/asp/jsp
related:搜索相关信息
related语法对于发现某一类信息非常有用 搜索相关信息
link:搜索所有链接到某个特定url的页面
例如: link:jyc.xupt.edu.cn
cache:
已经删除的缓存网页,推荐组合使用
例如:“cache:xuegod.cn”
谷歌语法拓展
查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|username
site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user
查找sql注入漏洞
inurl:.php?id=1 公司
inurl:.asp?id=1
查找上传点:
site:xx.com inurl:file| uploadfile
查找敏感信息泄露
intitle:“Index of /admin”
intitle:“Index of /root”
intitle:“Index of /” +password.txt
intitle:phpinfo()或者inurl:phpinfo.php
intitle:“Index of .bash_history”
intitle:“Index of my.cnf”
intitle:“Index of config_global.php”
查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin