0
点赞
收藏
分享

微信扫一扫

信息收集(GoogleHacking)

兽怪海北 2022-01-10 阅读 67

【查找关键页面】

site:xxx.com inurl:.php?id=186      //指定查找URL当中以.php?id=186结尾的

【查找后台地址】

site:xxx.com inurl:login|admin|manage|admin_login|system|user

site:xxx.com intitle:后台|管理

site:xxx.com intext:管理|系统

【查找网站上传点】

site:xxx.com inurl:file_upload|upload|uploads|uploadfile|file

【查找存在目录遍历漏洞的网站】

site:.com intitle:index of

site:.cn intitle:index of

【查找含有phpinfo.php文件的网站】

inurl:phpinfo.php

【查找敏感文件】

site:xxx.com filetype:rar

site:xxx.com filetype:zip

site:xxx.com filetype:tar.gz

site:xxx.com filetype:xls

site:xxx.com filetype:mdb

site:xxx.com filetype:txt

site:xxx.com filetype:sql

site:xxx.com filetype:bak

site:xxx.com filetype:doc

【查找网站脚本类型】(笔者还是比较少利用这个作判断的,但也是判断方法之一)

site:xxx.com filetype:asp

site:xxx.com filetype:aspx

site:xxx.com filetype:php

site:xxx.com filetype:jsp

site:xxx.com filetype:jspx

总结:

site:限制你搜索域名的范围

inurl:指定查找网站的URL格式

intitle:限制你搜索的网页标题

intext:搜索包含其中文字的网页

filetype:搜索文件的后缀或者扩展名

举报

相关推荐

0 条评论