intext:查正文里的内容
intitle::查标题内容
cache:查缓存内容
filetype:查某类文件
inurl:查链接里的内容
link:查友情链接
入侵检测中常用:
察看基本情况:
info:xx.com 返回一些基本信息
site:xx.com 返回所有与该有关的url
link:xx.com 返回所有与该站做了连接的站
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
查找后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
查看上传漏洞:
site:xx.com inurl:file
site:xx.com inurl:load
查找注射点:
site:xx.com filetype:asp
其他:
1>.找注入点时可以用inurl:aspid= site:xx.com
同理 asp?id= site:xx.com
php?id= site:xx.com
2>.后台登陆也可以
后台登陆 site:xx.com 原理是一样的。
3>.搜索软件下载
intitle:软件名 inurl:down OR soft