| 关键词: 搜索 intitle filetype foo admin password allinurl 关键字 直接 inurl |
常用的google关键字: ??foo1 foo2 (也就是关联,比如搜索xx公司 xx美女) ??operator:foo ??filetype:123 类型 ??site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息 ??intext:foo ??intitle: fooltitle 标题哦 ??allinurl:foo 搜索xx网站的所有相关连接。(踩点必备) ??links:foo 不要说就知道是它的相关链接 ??allintilte:foo.com ?? ??我们可以辅助"-" "+"来调整搜索的精确程度 ?? ??直接搜索密码:(引号表示为精确搜索) ??当然我们可以再延伸到上面的结果里进行二次搜索 ??"index of" htpasswd / passwd ??filetype:xls username password email ??"ws_ftp.log" ??"config.php" ??allinurl:admin mdb ??service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等 ?? ??越来越有意思了,再来点更敏感信息 ??"robots.txt" "Disallow:" filetype:txt ??inurl:_vti_cnf (FrontPage的关键索引啦,扫描器的CGI库一般都有地) ??allinurl: /msadc/Samples/selector/showcode.asp ?? /../../../passwd ?? /examples/jsp/snp/snoop.jsp ?? phpsysinfo ??intitle:index of /admin ??intitle:"documetation" ??inurl: 5800(vnc的端口)或者desktop port等多个关键字检索 ?? webmin port 10000 ??inurl:/admin/login.asp ?? ??ipsec filetype:conf ??intilte:"error occurred" ODBC request WHERE (select|insert) 说白了就是说,可以直接试着查查数据库检索,针对目前流行的sql注射,会发达哦 ??"Dumping data for table" username password ??intitle:"Error using Hypernews" ?? "Server Software" ??intitle:"HTTP_USER_AGENT=Googlebot" ?? "HTTP_USER_ANGET=Googlebot" THS ADMIN ??检查多个关键字: ??intitle:config confixx login password ?? ??"mydomain.com" nessus report ??"report generated by" ??"ipconfig" ??"winipconfig" ?? ??google缓存利用(hoho,最有影响力的东西)推荐大家搜索时候多"选搜索所有网站" ??特别推荐:administrator users 等相关的东西,比如名字,生日等……最惨也可以拿来做字典嘛 ??cache:foo.com ?? ??可以查阅类似结果 ?? ?? ??…… |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|