google hacking常用语法

• 常用语法

intitle:"index of" 找出Powersd by apache ，看到网站目录结构，找出日志文件 inurl:main.cgi linksys 找出监控探头 intext:classified top secret 找出机密文档 inurl:main.cgi 找出linksys监控摄像头的管理图形界面 inurl:NESSUSXXXXXXX 找出Nessus报告来找到易被攻击的系统 http://johnny.ihackstuff.com 更多命令 intitle:"=[1n73ct10n privat shell]=" 后门查找

寻找安装了xampp的主机

inurl:"xampp/index" intext:"XAMPP for Windows"

查找后台地址: site:域名

inurl:loginladminlmanagelmemberladmin loginlogin. admin|system|login

查找文本内容: site:域名

intext:管理|后台登陆|用户名密码|验证码|系统|帐号|ladminlogin|sys|managetemlpasswordlusername

查找可注入点: site:域名

inurl:aspxljsplphplasp

查找上传漏洞: site:域名

inurl:fielload|editor|Files

找eweb编辑器: site:域名

inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库: site:域名

filetype:mdb|asp|#

查看脚本类型: site:域名

filetype:asp/aspx/php/jsp

迂回策略入侵:

inurl:cms/data/templates/images/index/

利用谷歌黑客快速找到自己想要的资料:

site:qiannao.com 提权视频

搜索敏感文件

site:xxx.com filetype:doc intext:pass site:xxx.com filetype:xls intext:pass site:xxx.com filetype:conf site:xxx.com filetype:inc

搜索管理后台

site:xxx.com管理 site:xxx.com admin site:xx.com login

搜索敏感web路径

site:xxx.com intitle:mongod inurl:28017 site:xxx.com inurl:sql.php site:xxx.com inur:phpinfo.php

查找教育网的身份证信息xlsx格式

inurl:edu.cn filetype:xlsx 身份证