码迷,mamicode.com
首页 > 数据库 > 详细

Google Hacking Database(2016-2017最新)

时间:2017-09-04 20:41:15      阅读:26893      评论:0      收藏:0      [点我收藏+]

标签:stack   error   ken   warning   智能   pac   art   系统信息   ebs   


inurl:share.cgi?ssid=                                  ##云服务器文件和文件夹共享
intitle:"Welcome to QNAP Turbo NAS"      ##  QNAP登录页面
inurl:"img/main.cgi?next_file"                     ##在线摄像头
ext:log inurl:"/pgadmin"                             ##包含多媒体信息的文件,pgAdmin客户端日志文件
"m.zippyshare.com/"                                ###敏感目录
"-- Account dump" ext:sql-git                   ###使用标签查找关于MySQL转储的信息
inurl:_vti_pvt/administrators.pwd            ###用于检索MS FrontPage共享点的敏感信息登录/密码
inurl:front/central.php                             ##包含登录门户的页面
inurl:zabbix.php AND intext:"Zabbix SIA"         ##zxbbix网络监控系统
inurl:"/wp-admin/setup-config.php" intitle:"Setup Configuration File"             ###找未完成的安装Wordpress
inurl:scgi-bin intitle:"NETGEAR ProSafe"                          ###千兆防火墙。默认用户名:admin。默认密码:密码inurl:scgi-bin
inurl:index of= %2F /admin login %2F intitle:"Administration Login -       ###网络托管公司的管理员登录
intitle:"twonky server" inurl:"9000" -intext:"9000"             ##查找Twonky媒体共享服务器
inurl:"sitemanager.xml" ext:xml -git                           ###查找FileZilla站点管理器文件,其中包含FTP用户名和密码Dxtroyer
intitle:"Sign in · GitLab"                       ##查找GitLab登录页面
inurl:"/api/index.php" intitle:UniFi           ##查找具有多信息的UniFi API浏览器,如WiFi密码redstoner2014
inurl:"wp-content/uploads/file-manager/log.txt"           ##WordPress插件文件管理器日志文件有趣的信息
"TX_start" "card_name" ext:log               ##从商店查找交易记录,其中包含多汁的信用卡/借记卡信息
intitle:"Namenode information" AND inurl:":50070/dfshealth.html"                  ##用于基础设施Hadoop的NameNode存储信息
inurl:/_layouts/mobile/view.aspx?List=                        ##包含用户名的文件
inurl:".php?id=" "You have an error in your SQL syntax"                 ##找到sql注入的网站
inurl:/proc/self/cwd                                           ##遭到入侵的易受攻击的Web服务器
inurl:/remote/login?lang=en                            ##查找FortiGate防火墙的SSL-VPN登录门户
intitle:"Plesk Onyx" intext:"Interface language"                    ##查找Plesk Onyx登录页面
intitle:"GitBucket" intext:"Recent updated repositories" intext:"Sign In"                  ##查找GitBucket服务器
intitle:"cuckoo sandbox" "failed_reporting"                 ###cuckoo 失败报考    
"You‘re successfully running JSON Server"               ###成功运行JSON服务器
index of /htdocs                                                        ###用于查找未经授权的Web服务器,并通过‘htdocs‘文件夹查找所有敏感信息
inurl:login.cgi intitle:NETGEAR NETGEAR                 ##在线查找GSS108E ProSAFE PoE +点击开关,默认密码password
inurl:"/ap/recuperadocumentossql.aspx" AuraPortal:              ##内部文件
intitle:"Namenode information"                                            ##查找无密封的文件系统,等待被利用
inurl:"/ADVANCED/COMMON/TOP"                              ###查找无密码的爱普生打印机
filetype:ini "wordfence".                                             ###找到运行Wordfence WAF的WordPress网站
intitle:"Index of" "Apache/2.4.7 (Ubuntu) Server"                    ##用于查找Ubuntu服务器和某个版本的Apache
"Sorting Logs:" "Please enter your password" "Powered By" -urlscan -alamy                       ##找到stealer僵尸网络控制面板
intitle:"Index of /" "mod_ssl 2.2.22 OpenSSL/1.0.1"                                     ##找到易受攻击的Bug Dxtroyer的OpenSSL服务器
intitle:"Index of /" "Proudly Served by Surftown at"                               ###查找Surftown HTTP服务器Dxtroyer
"Blocking Reason:" ext:log -git                                                     ##找到安全漏洞日志Dxtroyer
inurl:"/logs/www" ext:log                                                       ###查找连接日志,用户代理,错误等
intitle:"Index of /" "joomla_update.php"                                 ###找到具有Joomla日志的目录,通常包含多汁的信息
intext:uploadOverwrite || intext:OPEN || intext:cwd                     ##cwd作者
intext:DB_PASSWORD || intext:"MySQL hostname" ext:txt                     ##允许你搜索WordPress配置
site:pastebin.com intext:"*@*.com:*"                                 ###查找pastebin.com转储的邮件列表,密码TPNight
inurl:"g2_view=webdav.WebDavMount"                                #########查找启用WebDAV的网站TPNight
-inurl:htm -inurl:html intitle:"index of" NIKON                       ##浏览尼康数码单反相机和相机目录中上传和保存的图像和照片
-inurl:htm -inurl:html intitle:"index of" 100CANON                   ###浏览佳能的目录中上传和保存的图像和照片
"Protocol=unreal" ext:ini -git                                          ####到虚幻游戏文件,可能包含管理员密码
inurl:"/Windows/Cookies/" ext:txt -telecom -forbidden -git                ###查找Windows存储的Cookie,可能包含加密的用户名和密码
"[FFFTP]" ext:ini                                       ####使用FTP登录,服务器信息等查找文件
"random‘s system information tool" ext:txt                 #####从系统信息工具找信息
inurl:app/config/ intext:parameters.yml intitle:index.of                       ###目录:Symfony(PHP Framework)包含
inurl:"dcwp_twitter.php?1="                                            ##使用私人消息,加密凭证等查找Twitter API日志
intitle:"Setup Home" "Internet Status" -belkin                       ####找到互联网连接的Arris路由器
inurl:"ftp://www." "Index of /"                                               ###查找在线FTP服务器
intitle:"CGIWrap Error"                                                  ###查找包含一些有趣信息的CGIWrap脚本错误
"Consola de Joomla! Debug" inurl:index.php                   #######提供以下信息>会话>配置文件信息>内存使用>数据库注册表
inurl:"pubdlcnt.php?file=" ext:php                                   #######找到重定向漏洞.
"-- MySQL Administrator dump" ext:sql                               ######找到一些不错的数据库转储,可能包含用户名,密码和其他
"-----BEGIN X509 CERTIFICATE-----" ext:pem -git                         ###查找X.509服务器证书
"START securepay" ext:log                                              ###查找交易记录(有时包含信用卡号码和其他多汁的信息
inurl:"8080/jmx-console"                                               ###将列出所有未经身份验证的jboss服务器与jmx-console访问
inurl:"Login;jsessionid="                                            ###查找通用的JS登录门户
inurl:"idx_config"                                                          ###找到通过shell抓取配置
inurl:"exit.php?url=" -entry_id                                     ######页面易受任意重定向
"KVP_ENCDATA:Version=1.0" ext:log                       ##########查找具有银行帐户信息的交易记录
allinurl:"/wp-content/plugins/wp-noexternallinks"                         ########找到易受XSS影响的“无外部链接”插件“”错误
"resources.db.params.password" ext:ini -git                                  ###找数据库用户名和密码
intitle:"Dell SonicWALL - Authentication"                                   ########发现戴尔防火墙服务器
intitle:"webcamXP 5" -download                                            ####查找WebcamXP相机
inurl:"http://ftp.dlink"                                                               ###允许我们找到D-Link路由器的FTP目录列表
intitle:"Authorization" "TF" inurl:"admin.php"                           ####找到一堆未受保护的僵尸网络控制面板
inurl:"http://webmail."                                                            ####查找各种网络邮件服务器
inurl:"/siteadmin/index.php"                                                 #####找到管理控制台
ext:reg " [HKEY_CURRENT_USER\Software\ORL\WinVNC3]" -git                        ###使用WinVNC密码查找文件
"mysqli_connect" ext:inc                                                               #######查找包含MySQL用户名和密码的脚本
"MiniToolBox by Farbar" ext:txt                                              #####查找具有IP配置,DNS信息,应用程序错误