intext:查正文里的内容
intitle::查标题内容
cache:查缓存内容
filetype:查某类文件
inurl:查链接里的内容
link:查友情链接
入侵检测中常用:
察看基本情况: info:xx.com 返回一些基本信息 site:xx.com 返回所有与该有关的url link:xx.com 返回所有与该站做了连接的站
site:xx.com filetype:txt 查找TXT文件 其他的依次内推
查找后台 site:xx.com intext:管理 site:xx.com inurl:login site:xx.com intitle:后台
查看服务器使用的程序 site:xx.com filetype:asp site:xx.com filetype:php site:xx.com filetype:jsp site:xx.com filetype:aspx
查看上传漏洞: site:xx.com inurl:file site:xx.com inurl:load
查找注射点: site:xx.com filetype:asp 其他:
1>.找注入点时可以用inurl:aspid= site:xx.com
同理 asp?id= site:xx.com
php?id= site:xx.com
2>.后台登陆也可以
后台登陆 site:xx.com 原理是一样的。
3>.搜索软件下载
intitle:软件名 inurl:down OR soft
本文首发于:黑客第一步—–google-老张博客