google相关

http://www.google.com/microsoft 微软风格入口
http://www.google.com/mac MAC风格入口
http://www.google.com/bsd BSD风格入口
http://www.google.com/intl/xx-elmer 宗教风格入口
http://www.google.com/intl/xx-hacker 黑客专用入口
http://www.google.com/custom?domains=域名 站内搜索地址
http://www.google.com/custom?hl=zh-CN 中文黑客专用信息和资料搜索地址
http://www.google.com/custom?hl=en 英文黑客专用信息和资料搜索地址
http://www.mytianwang.cn/ 国内FTP文件搜索引擎

intext:关键字。allintext:关键字。
把网页正文中某个关键字做为搜索条件,然后搜索全世界网页正文中含有这些关键字地网页,功能相同。

intitle:关键字。allintitle:关键字。
把网页标题中某个关键字做为搜索条件,然后搜索全世界网页标题中含有这些关键字地网页,功能相同

filetype:文件名.后缀名。

info:关键字。
这个语法用于搜索指定站点地一些基本信息。比如搜索北京大学网站地一些信息,

inurl:关键字。
搜索含有关键字地URL地址。这个语法非常地重要,使用地也是最为频繁,我们还可以使用allinurl来更加精确地定位URL地址。

link:关键字。
查找与关键字做了链接地URL地址,利用它我们可能搜索到一些敏感信息。

site:域名。
返回域名中所有地URL地址,它可以探测网站地拓扑结构进行,也是非常地重要,使用非常频繁。

related:URL
搜索与指定URL相关地页面。

define:关键字。
搜索关键字地定义。比如查找html的定义

通过google找网站后台的方法
site:url.com ‘查看这个站点上的信息最好不加www,可以查看到不少的二级域名信息,可以有不小的收获哈

最好与inurl,intext等联用,效果更佳..

=============================================================================

intext:测试 ‘查看文本种包含”测试”的网页
intitle: fooltitle ‘标题
intitle:config confixx login password ‘检查多个关键字
allinurl:url ‘搜索xx网站的所有相关连接。(踩点必备)
links:url ‘相关链接
allintilte:url
先找找网站的管理后台地址:
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
site:a2.xxxx.com inurl:file
site:a3.xxxx.com inurl:load
site:a2.xxxx.com intext:ftp://:
site:a2.xxxx.com filetype:asp
site:xxxx.com //得到N个二级域名
site:xxxx.com intext:@xxxx.com //得到N个邮件地址,还有邮箱的主人的名字什么的
site:xxxx.com intext:电话 //N个电话
intitle:”index of” etc
intitle:”Index of” .sh_history
intitle:”Index of” .bash_history
intitle:”index of” passwd
intitle:”index of” people.lst
intitle:”index of” pwd.db
intitle:”index of” etc/shadow
intitle:”index of” spwd
intitle:”index of” master.passwd
intitle:”index of” htpasswd
“# -FrontPage-” inurl:service.pwd
直接搜索密码:(引号表示为精确搜索)
当然我们可以再延伸到上面的结果里进行二次搜索
“index of” htpasswd / passwd
filetype:xls username password email
“ws_ftp.log”
“config.php” ‘可以看看别的config 或者直接看conn可以不可以暴
allinurl:admin mdb ‘可以换成别的哈,dvbbs7.mdb等等
service filetype:pwd ….或者某个比如pcanywhere的密码后缀cif等 ‘很少用
越来越有意思了,再来点更敏感信息
“robots.txt” “Disallow:” filetype:txt
inurl:_vti_cnf (FrontPage的关键索引啦,扫描器的CGI库一般都有地)
allinurl: /msadc/Samples/selector/showcode.asp
/../../../passwd
/examples/jsp/snp/snoop.jsp
phpsysinfo
intitle:index of /admin
intitle:”documetation”
inurl: 5800(vnc的端口)或者desktop port等多个关键字检索
webmin port 10000
inurl:/admin/login.asp
intextowered by GBook365
intitle:”php shell
” “Enable stderr” filetype:php 直接搜索到phpwebshell
foo.org filetype:inc
ipsec filetype:conf
intilte:”error occurred” ODBC request WHERE (select|insert) 说白了就是说,可以直接试着查查数据库检索,针对目前流行的sql注射,会发达哦 ‘最好别搞了,一扫出来的都是雨哥的文章
intitle:”php shell*” “Enable stderr” filetype:php
“Dumping data for table” username password
intitle:”Error using Hypernews”
“Server Software”
intitle:”HTTP_USER_AGENT=Googlebot”
“HTTP_USER_ANGET=Googlebot” THS ADMIN
filetype:.doc site:.mil classified 直接搜索军方相关word

inurl: 用于搜索网页上包含的URL. 这个语法对寻找网页上的搜索,帮助之类的很有用.
intext: 只搜索网页部分中包含的文字(也就是忽略了标题,URL等的文字).
site: 可以限制你搜索范围的域名.
filetype: 搜索文件的后缀或者扩展名
intitle: 限制你搜索的网页标题.
allintitle: 搜索所有关键字构成标题的网页. 但是推荐不要使用
link: 可以得到一个所有包含了某个指定URL的页面列表. 例如link:www.google.com 就可
intext:管理
filetype:mdb
inurl:file
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台

查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp

查看上传漏洞:
site:xx.com inurl:file
site:xx.com inurl:load

查找注射点:
site:xx.com filetype:asp
site:tw inurl:asp?id= 这个是找台湾的

site:jp inurl:asp?id= 这个是找日本的

site:ko inurl:asp?id= 这个是找韩国的

你可能感兴趣的:(google相关)