google相关

作者: __Objc | 来源:发表于2017-12-01 16:57 被阅读50次

intext:关键字。allintext：关键字。
把网页正文中某个关键字做为搜索条件，然后搜索全世界网页正文中含有这些关键字地网页,功能相同。

intitle:关键字。allintitle：关键字。
把网页标题中某个关键字做为搜索条件，然后搜索全世界网页标题中含有这些关键字地网页,功能相同

filetype:文件名.后缀名。

info:关键字。
这个语法用于搜索指定站点地一些基本信息。比如搜索北京大学网站地一些信息，

inurl:关键字。
搜索含有关键字地URL地址。这个语法非常地重要，使用地也是最为频繁，我们还可以使用allinurl来更加精确地定位URL地址。

link:关键字。
查找与关键字做了链接地URL地址，利用它我们可能搜索到一些敏感信息。

site:域名。
返回域名中所有地URL地址，它可以探测网站地拓扑结构进行，也是非常地重要，使用非常频繁。

related:URL
搜索与指定URL相关地页面。

define:关键字。
搜索关键字地定义。比如查找html的定义

通过google找网站后台的方法
site:url.com ‘查看这个站点上的信息最好不加www，可以查看到不少的二级域名信息，可以有不小的收获哈

最好与inurl,intext等联用，效果更佳..

=============================================================================

intext:测试 ‘查看文本种包含”测试”的网页
intitle: fooltitle ‘标题
intitle:config confixx login password ‘检查多个关键字
allinurl:url ‘搜索xx网站的所有相关连接。（踩点必备）
links:url ‘相关链接
allintilte:url
先找找网站的管理后台地址：
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
site:a2.xxxx.com intext:ftp://:
site:a2.xxxx.com filetype:asp
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
intitle:”index of” etc
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
“# -FrontPage-” inurl:service.pwd
直接搜索密码：(引号表示为精确搜索)
当然我们可以再延伸到上面的结果里进行二次搜索
“index of” htpasswd / passwd
filetype:xls username password email
“ws_ftp.log”
“config.php” ‘可以看看别的config 或者直接看conn可以不可以暴
allinurl:admin mdb ‘可以换成别的哈，dvbbs7.mdb等等
service filetype:pwd ….或者某个比如pcanywhere的密码后缀cif等 ‘很少用
越来越有意思了，再来点更敏感信息
“robots.txt” “Disallow:” filetype:txt
inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地)
allinurl: /msadc/Samples/selector/showcode.asp
/../../../passwd
/examples/jsp/snp/snoop.jsp
phpsysinfo
intitle:index of /admin
intitle:”documetation”
inurl: 5800(vnc的端口)或者desktop port等多个关键字检索
webmin port 10000
inurl:/admin/login.asp
intextowered by GBook365
intitle:”php shell” “Enable stderr” filetype:php 直接搜索到phpwebshell
foo.org filetype:inc
ipsec filetype:conf
intilte:”error occurred” ODBC request WHERE (select|insert) 说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦 ‘最好别搞了，一扫出来的都是雨哥的文章
intitle:”php shell*” “Enable stderr” filetype:php
“Dumping data for table” username password
intitle:”Error using Hypernews”
“Server Software”
intitle:”HTTP_USER_AGENT=Googlebot”
“HTTP_USER_ANGET=Googlebot” THS ADMIN
filetype:.doc site:.mil classified 直接搜索军方相关word

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页<body>部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可
intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件其他的依次内推
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台

查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp

查看上传漏洞：
site:xx.com inurl:file
site:xx.com inurl:load

查找注射点：
site:xx.com filetype:asp
site:tw inurl:asp?id= 这个是找台湾的
或
site:jp inurl:asp?id= 这个是找日本的
或
site:ko inurl:asp?id= 这个是找韩国的

网友评论

本文标题：google相关

本文链接：https://www.haomeiwen.com/subject/xllwbxtx.html

延伸阅读

深度阅读

您也可以注册成为美文阅读网的作者，发表您的原创作品、分享您的心情！

google相关

相关文章

网友评论

延伸阅读

深度阅读

栏目导航

热点阅读