- 常用文法
intitle:"index of" 找出Powersd by apache ,看到網站目錄結構,找出日志檔案
inurl:main.cgi linksys 找出監控探頭
intext:classified top secret 找出機密文檔
inurl:main.cgi 找出linksys監控攝像頭的管理圖形界面
inurl:NESSUSXXXXXXX 找出Nessus報告來找到易被攻擊的系統
http://johnny.ihackstuff.com 更多指令
intitle:"=[1n73ct10n privat shell]=" 後門查找
尋找安裝了xampp的主機
inurl:"xampp/index" intext:"XAMPP for Windows"
查找背景位址: site:域名
inurl:loginladminlmanagelmemberladmin loginlogin. admin|system|login
查找文本内容: site:域名
intext:管理|背景登陸|使用者名密碼|驗證碼|系統|帳号|ladminlogin|sys|managetemlpasswordlusername
查找可注入點: site:域名
inurl:aspxljsplphplasp
查找上傳漏洞: site:域名
inurl:fielload|editor|Files
找eweb編輯器: site:域名
inurl:ewebeditor|editor|uploadfile|eweb|edit
存在的資料庫: site:域名
filetype:mdb|asp|#
檢視腳本類型: site:域名
filetype:asp/aspx/php/jsp
迂回政策入侵:
inurl:cms/data/templates/images/index/
利用谷歌黑客快速找到自己想要的資料:
site:qiannao.com 提權視訊
搜尋敏感檔案
site:xxx.com filetype:doc intext:pass
site:xxx.com filetype:xls intext:pass
site:xxx.com filetype:conf
site:xxx.com filetype:inc
搜尋管理背景
site:xxx.com管理
site:xxx.com admin
site:xx.com login
搜尋敏感web路徑
site:xxx.com intitle:mongod inurl:28017
site:xxx.com inurl:sql.php
site:xxx.com inur:phpinfo.php
查找教育網的身份證資訊xlsx格式
inurl:edu.cn filetype:xlsx 身份證