标签:jsp 制作 网页 后台管理 type net 百度 ext color
搜素引擎特殊搜索
1.搜索引擎可以用来搜索一些后台页面,未上线的子域名等web踩点。
2.web踩点包括操作系统信息,服务器类型,数据库类型,web语言框架,网站目录,域名信息等。
3.web信息搜集涉及搜索引擎,网站扫描,域名遍历,指纹识别等工作。
Google Hacking
1.site:搜索指定域名的网页内容,可以用来搜索子域名或跟此域名相关的内容。
例:
site:zhihu.com #搜索zhihu.com相关的网页 "web安全" site:zhihu.com #搜索zhihu.com中web安全相关的知识 "sql 注入" site:zhihu.com #搜索zhihu.com中sql注入相关的知识 "教程" site:pan.baidu.com #在百度中搜索教程
2.filetype:搜索指定文件类型
例:
"web安全" filetype:pdf #搜索跟web安全相关的PDF文件 nmap filetype:pdf #搜索跟nmap相关的PDF文件 site:csdn.net filetype:pdf #搜索CSDN网站中的PDF文件 filetype:pdf site:www.51cto.com #搜索51cto的PDF文件
3.inurl:搜索URL网址存在特定关键字的网页,可以用来搜索有注入点的网站
例:
inurl:.php?id= #搜索网页中有.php?id的网页 inurl:view.php=? #搜索网址中有view.php=的网页 inurl:.jsp?id= #搜索网址中有.jsp?id的网页 inurl:.asp?id= #搜索网址中有.asp?id的网页 inurl:/admin/login.php #搜索网址中有/admin/login.php的网页 inurl:login #搜索网址中有login的网页
4.intitle:搜索标题存在特定关键词的网页
例:
intitle:后台登录 #搜索标题是后台登录的有关网页 intitle:后台管理 filetype:php #搜索标题是后台管理并且是PHP的页面 intitle:index of "keyword" #搜索此关键词相关的索引目录信息 intitle:index of "parent directory" #搜索根目录相关的索引目录信息 intitle:index of "password" #搜索密码相关的索引目录信息页面 intitle:index of "admin" #搜索后台管理页面
5.intext:搜索正文存在特定关键字的网页
例:
intext:Powered by Discuz #搜索Discuz论坛相关页面 intext:Powered by wordpress #搜索wordpress制作的相关博客网址 intext:Powered by *CMS #搜索*CMS相关的页面 inetxt:Powered by xxx inurl:login #搜索此类网址的后台登录页面
6.符号类:
例:
-keyword #强制结果不要出此类关键字 *keyword #模糊搜索,强制结果包含此关键字 "keyword" #强制搜索结果出现此关键字
相关搜索引擎:
撒旦搜索引擎(https://www.shodan.io)搜索全球所有连接公网的公网IP设备
钟馗之眼(https://www.zoomeye.org)和撒旦搜索引擎功能相同,国产
标签:jsp 制作 网页 后台管理 type net 百度 ext color
原文地址:https://www.cnblogs.com/Dpkg/p/12271859.html
