文章最后更新时间为:2021 年 06 月 04 日 09:31:54 Loading... - 常用语法 > intitle:"index of" 找出Powersd by apache ,看到网站目录结构,找出日志文件 > inurl:main.cgi linksys 找出监控探头 > intext:classified top secret 找出机密文档 > inurl:main.cgi 找出linksys监控摄像头的管理图形界面 > inurl:NESSUSXXXXXXX 找出Nessus报告来找到易被攻击的系统 > http://johnny.ihackstuff.com 更多命令 > intitle:"=[1n73ct10n privat shell]=" 后门查找 寻找安装了xampp的主机 > inurl:"xampp/index" intext:"XAMPP for Windows" 查找后台地址: site:域名 > inurl:loginladminlmanagelmemberladmin loginlogin. admin|system|login 查找文本内容: site:域名 > intext:管理|后台登陆|用户名密码|验证码|系统|帐号|ladminlogin|sys|managetemlpasswordlusername 查找可注入点: site:域名 > inurl:aspxljsplphplasp 查找上传漏洞: site:域名 > inurl:fielload|editor|Files 找eweb编辑器: site:域名 > inurl:ewebeditor|editor|uploadfile|eweb|edit 存在的数据库: site:域名 > filetype:mdb|asp|# 查看脚本类型: site:域名 > filetype:asp/aspx/php/jsp 迂回策略入侵: > inurl:cms/data/templates/images/index/ 利用谷歌黑客快速找到自己想要的资料: > site:qiannao.com 提权视频 搜索敏感文件 > site:xxx.com filetype:doc intext:pass > site:xxx.com filetype:xls intext:pass > site:xxx.com filetype:conf > site:xxx.com filetype:inc 搜索管理后台 > site:xxx.com管理 > site:xxx.com admin > site:xx.com login 搜索敏感web路径 > site:xxx.com intitle:mongod inurl:28017 > site:xxx.com inurl:sql.php > site:xxx.com inur:phpinfo.php 查找教育网的身份证信息xlsx格式 > inurl:edu.cn filetype:xlsx 身份证 Last modification:June 4, 2021 © Allow specification reprint Support Appreciate the author Like 0 如果觉得我的文章对你有用,请随意赞赏