• 自己总结的谷歌黑客语法,非常好用(野战必备)


     

    常用:

    site:gov.cn inurl:.login.asp  (z政府网站后台)
    inurl:gov.cn/admin (百度就可以)
    inurl:gitlab 公司 filetype:txt
    inurl:gitlab 公司 intext:账号
    site:*. gitee.com intext:账号 ( ftp://*:* 密码 地址)
    site:*. gitee.com filetype:txt 账号 ( ftp://*:* 密码 地址)
    site:gitlab.*.com intext:密码
    site: code.aliyun.com 2019  服务器地址


    Google高级预定义搜索语法如下:


    filetype:xls site: 名单      //信息泄露
    inurl /search_results.php search=    XSS 漏洞
    site:域名 inurl:admin

    用友

    用友:用友grpu8高校内控管理
    UFIDA NC协同-OA

    对公网的语法:

    inurl:备份 filetype:txt 密码
    inurl:config.php filetype:bak
    inurl:data
    "index of/" xxx (mp3等等)
    Index of /password
    "Index of /" +passwd
    "Index of /" +password.txt
    inurl:phpMyAdmin
    inurl:ewebeditor
    intitle:后台管理
    intitle:后台管理 inurl:admin
    inurl:baidu.com
    inurl:php?id=1
    inurl:login
    site: "身份证" "学生证" "1992" "1993" "1994" "1995" "1996" "1997" "1998" "1999" "2000"
    site:.cn filetype:xls "服务器" "地址" "账号"
    site:file.*.net(.com/.cn)
    inurl:ali "管理平台"
    cache

    类似于百度快照功能,通过cache或许可以查看到目标站点删除的敏感文件
    也可以用来解决找目标站点的物理路径不报错,而无法找到物理路径。
    cache:xxx.com

    “”  +  -  |   AND
    将要搜索的关键字用引号括起来,搜索引擎将会搜索完全匹配关键字的网页
    “房产” +南京  //搜索与南京有关的房产
    “房产” -南京  //搜索结果除去南京的房产
    房产|酒店      //搜索房产或者酒店有关的页面
    房产 AND 酒店  //搜索同时匹配房产与酒店这两个关键词的页面


    对限定目标类型的语法:

    inurl:gitlab 公司 filetype:txt
    inurl:gitlab 公司 intext:账号
    site:*.gitee.com intext:账号 (ftp://*:* 密码 地址)
    site:*.gitee.com filetype:txt 账号 (ftp://*:* 密码 地址)
    site:gitlab.*.com intext:密码
    site:code.aliyun.com 2019  服务器地址

    对限定域名的语法:

    site:xxxx.com
    site:xxxx.com filetype: txt (doc docx xls xlsx txt pdf等)
    site:xxxx.com intext:管理
    site:xxxx.com inurl:login
    site:xxxx.com intitle:管理
    site:a2.xxxx.com filetype:asp(jsp php aspx等)
    site:a2.xxxx.com intext:ftp://*:*(地址 服务器 虚拟机 password等)
    site:a2.xxxx.com inurl:file(load)
    site:xxxx.com intext:*@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的
    site:xxxx.com intext:电话 //N个电话

    右侧公众号可以关注一下

  • 相关阅读:
    vue中使用clipboard.js复制分本
    聊聊IOCP,聊聊异步编程
    dubbo RPC超时异常小结
    redis4.0 集群,jedis客户端连接配置
    Centos7 Zookeeper
    阿里云Centos 7.4 mssql-server
    Redis4.0 Cluster — Centos7
    Elasticsearch学习笔记 一
    Centos7安装ES 和 Docker搭建ES
    使用Docker快速创建.Net Core2.0 Nginx负载均衡节点
  • 原文地址:https://www.cnblogs.com/bflw/p/12562163.html
Copyright © 2020-2023  润新知