语法一:批量寻找网站后台
语法格式 inurl:关键词 intext:关键词 intitle:关键词语法使用
#快速批量搜索登录点 inurl:login
inurl:login
#快速批量搜索后台登陆点 intext:后台登录
intext:后台登录
#搜索关键词为管理系统 intitle:管理系统
intext:后台登录
语法二:指定网站寻找后台
语法格式 site:网站 inurl:关键词 site:网站 intext:关键词 site:网站 intitle:关键词语法使用
#指定百度搜索登录点 site:www.baidu.com inurl:login
site:www.baidu.com inurl:login
指定返回文件类型
语法格式 flietype:文件后缀类型语法使用
#查找网站中有xls格式的文件 flietype:rar
flietype:rar
语法四:批量寻找目录遍历漏洞
语法格式 intext:index of / intext:index of /admin语法使用
#返回正文中包含了index of的所有关键字的页面 intext:index of /
intext:index of /
语法五:批量寻找phpmyadmin入口
语法格式 inurl:/phpMyAdmin/index.php语法使用
#搜索出含phpmyadmin登录页面,可用弱口令批量破解 inurl:/phpMyAdmin/index.php
inurl:/phpMyAdmin/index.p
语法六:批量寻找可能存在注入漏洞的网站
语法格式 inurl:php?id=
语法使用
#搜索可能存在注入漏洞的网站 inurl:/php?id=
inurl:/php?id=
语法七:批量寻找敏感文件
语法格式 site:*.tw inurl:/phpinfo.php语法使用
*代表前面匹配若干域名,只匹配到后缀是tw域名,网页包含phpinfo.php页面 site:*.tw inurl:/phpinfo.php
site:*.tw inurl:/phpinfo.php
还没有评论,来说两句吧...