Google-Hacker搜索语法

2017-09-06 · xiejiahe

搜索域名范围, 这个语法会搜索所有域名包括子域名

site:xxx.com

用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用.

inurl:login
site:xx.com inurl:login|register|admin

只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字)

intext:hello world
// 可以配合site: 使用
site:xx.com intext:hello world

搜索文件的后缀或者扩展名

filetype:jpg

限制你搜索的网页标题

intitle:编程

查找文本内容

site:xx.com intext:管理|后台|登陆|用户名|密码

查找可注入点

site:xx.com inurl:aspx|jsp|php|asp

查找上传漏洞

site:xx.com inurl:file|load|editor|Files

找eweb编辑器

site:xx.com inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库

site:xx.com filetype:mdb|asp|#

查看脚本类型

site:xx.com filetype:asp/aspx/php/jsp

迂回策略入侵

inurl:cms/data/templates/images/index/

快速找到自己想要的资料

site:domain.com 提权资料
WEB安全
原创文章,转载请注明出处。