谷歌黑客语法与漏洞寻找
一、常见的搜索引擎
- 浏览器
- 浏览器是用来检索、展示以及传递Web信息资源的应用程序。
- 搜索引擎
- 所谓搜索引擎,就是根据用户需求与一定算法,运用特定策略从互联网检索出指定信息反馈给用户的一门检索技术。
二、Google部分语法
intext在正文中搜索指定的关键字- 正文的话就各式各样了,试试login、admin、内容编辑,往往会有意想不到的收获。
inurl在URL中搜索指定的关键字- 这个高级指令能够直接从网站的URL入手挖掘信息,只要略微了解普通网站的URL格式,就可以极具针对性地找到你所需要的资源,甚至隐藏内容。
intitle在标题中搜索指定的关键字- 标题一般是一个网站内容的高度概括,比如后台登陆、WEBSHELL
site搜索包含关键词的站点- 往往我们在对一个大型厂商进行测试时,除了利用工具进行域名爆破,还可以通过Google来帮助
filetype搜索指定文件类型link搜索与该链接有关的链接info一些基本信息- 百度界面化搜索:https://www.baidu.com/gaoji/advanced.html
- 谷歌搜索语法:https://blog.csdn.net/weixin_44472319/article/details/88735539
三、通配符
+强制包含某个字符进行查询-查询时忽略某个字符""查询时精确匹配双引号内的字符.匹配某单个字符进行查询*匹配任意字符进行查询|或者逗号(,)多个选择,只要有一个关键字匹配即可
四、FOFA
- 工具介绍
五、Shodan
- 工具介绍
六、例子:常见的后台地址
- 自行添加
site以限制查询范围。- inurl:/manager/login.php site:domain
- inurl:/cms/login.php site:domain
- inurl:/manage/index.php site:domain
- inurl:/system/login.php site:domain
- inurl:/webadmin/login.php site:domain
- inurl:admin_login.php intitle:admin login site:domain
- inurl:admin_login.php intitle:admin page site:domain
- inurl:/admin/login.php site:domain
- inurl:/admin/index.php site:domain
- inurl:/system/adminlogin.asp site:domain
- inurl:/manage/login.aspx site:domain
- inurl:/sysadm/index.php site:domain
- intext:“Website Design & Developed By : WebSay” 默认后台/admin
- intext:“Powered by ENS Consultants” 默认后台/admin/login.php
- intext:“Desenvolvimento - MW Way” 默认后台/admin/index.php
- inurl:.php?id= intext:“Web realizada por Soma Estudio”
- inurl:/_mycps/login.php
- intext:“design by weli” 默认后台: /adm/login.php 除了弱口令还有注入(linjizen@gmail.com/lin719192)
- inurl:categorysearch.php?indus= site:domain SQL注入
