Google hacking语法总结

inurl:在url中是否存在该关键字

intext:搜索网页正文内容

intitle:在网页标题中搜索关键字

site:freeitjc.com 搜索站点及其host或url

filetype:获取目标的文件类型。如:filetype:doc|bak|mdb|inc 将返回所有以doc,bak,mdb,inc结尾的文件URL

link:返回所有与目标url做了链接的url。如搜索:link:www.freeitjc.com可以返回所有和www.freeitjc.com有链接的url

cache:搜索google里关于某些内容的缓存。

应用:

1.直接搜索获取后台等的信息:

site:www.****.com intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

site:www.*****.com inurl:login|admin|manage|manager|admin_login|login_admin|system

site:www.***.com intitle:管理|后台|登陆|

site:www.****.com intext:验证码

2.配合domian等工具实现漏洞扫描

inurl:.asp?id= intext:公司

inurl:115.com intext:手工注入教程 返回带有115网盘中关于该教程的网页同时,包含校验码。

常用语句:inurl:asp?id=  site:xxx.com

         inurl:(asp=167?)

转载请注明来源:http://blog.csdn.net/lizhengnanhua/article/details/39109975

你可能感兴趣的:(漏洞,Google,技巧,hacking)