本文介绍了一系列搜索引擎高级搜索技巧,包括基本语法、路径相关、XSS漏洞探测、后台管理界面查找及信息收集等方面的内容,帮助读者更高效地进行网络信息检索。
基本语法
filetype:foo
site:foo.com
intext:foo
intitle: foo
allintilte:foo.com
inurl:foo.com
allinurl:foo.com
link:foo 指向此网站的链接
cache:foo
info:foo.com 返回站点信息路径相关
报错页面可能泄露,绝对路径
Site:xxx.com warning
Site:xxx.com “fatal error” XSS
flash
site:xxx.com filetype:swf inurl:xml多媒体功能的FLASH文件名,如:upload,player, music, video等
调用的外部配置或数据文件后缀,如: xml, php 等
前期经验积累下来的程序员特征参数名用词,如: callback, cb , function 等
后台
site:xxxx.com intext:admin
site:xxxx.com inurl:admin
site:xxxx.com intitle:admin信息收集
字典信息收集
site:xxxx.com intext:*@xxxx.com
site:xxxx.com intext:phoine 二级域名/分站
site:*.hinews.cn这里如果搜到的比较多,可以用下面的语句去除一些影响
site:*.cnaaa.com -"help" -"www.cnaaa"文件泄露
index of 通常可以很快的锁定一些目录泄露的网站
intitle:"index of" etc
intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
inurl:service.pwd
扫一扫
544
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
