基本语法
- Site:找到与指定网站有联系的URL。
- filetype:搜索指定类型的文件。
- intext:搜索网页正文内容中的指定字符。
- inurl:搜索包含有特定字符的URL。
- intitle:搜索网页标题中包含有特定字符的网页。
常用语法
1.site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system
2.site:域名 inurl:login|admin|manage|manager|admin_login|login_admin|system
3.site:域名 intext:"手册"
4.site:域名 intext:"忘记密码"
5.site:域名 intext:"工号"
6.site:域名 intext:"优秀员工"
7.site:域名 intext:"身份证号码"
8.site:域名 intext:"手机号"1.批量寻找网站后台
(1)inurl:login
(2)intext:后台登录
(3)intitle:网站管理系统
2.指定网站寻找后台
(1)site:WWW.xxx.com inurl:login
(2)site:WWW.xxx.com intext:后台登录
(3)site:WWW.xxx.com intitle:网站管理系统
例如:site:网站地址 inurl:login
(可以尝试找到后台登录信息)
3.指定返回文件类型
(1)filetype:xls
(2)filetype:pdf
(3)site:usst.edu.cn filetype:xls
4.批量寻找目录遍历漏洞
(1)intext:index of/
(2)intext:index of /admin
5.批量寻找phpmyadmin入口
命令:inurl:/phpMyAdmin/index.php
6.批量寻找可能存在注入漏洞的网站
命令:inurl:.php?id=
7.批量寻找敏感文件
命令:site:*.tw inurl:/phpinfo.php工具
但是只能输入域名去搜
