标签:form direct 操作 操作系统 soft title not hat net
"xxx" 查找一个短语
AND +
OR |
NOT -
intext:"xxx" ——文档中包含xxx短语
intitle:"xxx" ——标题中包含xxx短语
intitle:"xxx"空格"yyy"——标题中包含xxx,其他任意位置包含yyy短语
intitle:"xxx""yyy" ——标题中包含xxx,且包含yyy短语
intitle:"index of" "parent directory" ——查找目录列表,页面常包含Parent Directory关键字。更精细搜索可带上此关键词
intitle:"index of" inurl:"admin" ——查找特定目录
allintitle:"xxx""yyy" ——xxx,yyy只能在标题中出现,其他地方不行
inurl:admin空格index ——url中包含admin,其他任意位置包含index
allinurl:admin空格index ——admin与index都在url中
site:blackhat.com ——一个搜索限定在特定服务器地址或域名中
filetype:doc空格"中国"
filetype与inurl组合查找特定文件
link:www.ujs.edu.cn ——所有指向www.ujs.edu.cn的链接
inanchor:"current page" ——在href中寻找文本current page
cache:www.ujs.edu.cn ——跳到已经缓存的某个页面
numrange:12344-12346 ——寻找某一范围内数字
datarange:2452164-2452164 "xxx" ——时间为Julian格式
info:www.ujs.edu.cn ——谷歌对该网站总结信息
related:www.ujs.edu.cn ——与该网站相关的站点
define:xxx ——搜索某个学术定义
intitle:"index of" "server at" ——查找服务器类型
intitle:"index of" "apache/1.3.27 server at" ——查找服务器类型(更精确)
intitle:"index of" "Microsoft-llS/7.0 server at"
intitle:"index of" ".php.bak" ——查找php备份文件
同理查操作系统或其他
查找服务器产生错误页面的信息进行搜索
site:www.ujs.edu.cn inurl:admin ——指定特定网站搜索
filetype:ini
配置文件后缀名:ini、conf、config、cfg、
也可在inurl:中搜索配置
加上软件名进行更精细搜索
常用-过滤掉不必需的文件例如cvs
filetype:cfg mrtg "target[ * ]"-sample -cvs -example
搜索mrtg配置文件,去除sample、cvs、example
filetype:log inurl:log 等
filetype:xls inurl:password
"Dumping data for table"(user | password | pass | username)
"Dumping data for table"为数据库转存标识
"186 521 64 000..999"
文件类型
filetype:c空格exploit c语言漏洞
利用常见代码字符串查找漏洞 "#include
"powered by"
("for information" | "not found") (error | warning)
login或logon
username userid employee.id "your username is"
password passcode "your password is"
admin administrator
-ext与filetype同义
intranet | help.desk
例子
site:nytimes.com -site:www.nytimes.com找到nytimes.com 而非site:www.nytimes.com的域
标签:form direct 操作 操作系统 soft title not hat net
原文地址:https://www.cnblogs.com/WTa0/p/11810825.html
