谷歌黑客语法与漏洞寻找

一、常见的搜索引擎

• 浏览器
  • 浏览器是用来检索、展示以及传递Web信息资源的应用程序。
• 搜索引擎
  • 所谓搜索引擎，就是根据用户需求与一定算法，运用特定策略从互联网检索出指定信息反馈给用户的一门检索技术。

二、Google部分语法

• intext 在正文中搜索指定的关键字
  • 正文的话就各式各样了，试试login、admin、内容编辑，往往会有意想不到的收获。
• inurl 在URL中搜索指定的关键字
  • 这个高级指令能够直接从网站的URL入手挖掘信息，只要略微了解普通网站的URL格式，就可以极具针对性地找到你所需要的资源，甚至隐藏内容。
• intitle 在标题中搜索指定的关键字
  • 标题一般是一个网站内容的高度概括，比如后台登陆、WEBSHELL
• site 搜索包含关键词的站点
  • 往往我们在对一个大型厂商进行测试时，除了利用工具进行域名爆破，还可以通过Google来帮助
• filetype 搜索指定文件类型
• link 搜索与该链接有关的链接
• info 一些基本信息
• 百度界面化搜索：https://www.baidu.com/gaoji/advanced.html
• 谷歌搜索语法：https://blog.csdn.net/weixin_44472319/article/details/88735539

三、通配符

• + 强制包含某个字符进行查询
• - 查询时忽略某个字符
• "" 查询时精确匹配双引号内的字符
• . 匹配某单个字符进行查询
• * 匹配任意字符进行查询
• | 或者逗号(,)多个选择,只要有一个关键字匹配即可

四、FOFA

• 工具介绍

Fofa是白帽汇推出的一款网络空间搜索引擎，它通过进行网络空间测绘，能够帮助研究人员或者企业迅速进行网络资产匹配。例如进行漏洞影响范围分析、应用分布统计、应用流行度等。在渗透测试过程中，Fofa能帮助测试人员快速发现目标资产。

五、Shodan

• 工具介绍

Shodanl收集有关直接连接到Internet的所有设备的信息。如果设备直接连接到Internet，则Shodan会查询该设备以获取各种公开可用的信息。

六、例子：常见的后台地址

• 自行添加site以限制查询范围。
  • inurl:/manager/login.php site:domain
  • inurl:/cms/login.php site:domain
  • inurl:/manage/index.php site:domain
  • inurl:/system/login.php site:domain
  • inurl:/webadmin/login.php site:domain
  • inurl:admin_login.php intitle:admin login site:domain
  • inurl:admin_login.php intitle:admin page site:domain
  • inurl:/admin/login.php site:domain
  • inurl:/admin/index.php site:domain
  • inurl:/system/adminlogin.asp site:domain
  • inurl:/manage/login.aspx site:domain
  • inurl:/sysadm/index.php site:domain
  • intext:“Website Design & Developed By : WebSay” 默认后台/admin
  • intext:“Powered by ENS Consultants” 默认后台/admin/login.php
  • intext:“Desenvolvimento - MW Way” 默认后台/admin/index.php
  • inurl:.php?id= intext:“Web realizada por Soma Estudio”
  • inurl:/_mycps/login.php
  • intext:“design by weli” 默认后台: /adm/login.php 除了弱口令还有注入([email protected]/lin719192)
  • inurl:categorysearch.php?indus= site:domain SQL注入