常见的搜索引擎命令大全


intex:关键字
把网页正文内某个关键字作为搜索条件
-------------------
intitle:关键字
把网页标题内某个关键字作为搜索条件
-------------------
inurl:关键字
搜索含有关键字的url地址
-------------------
link:关键字
查找与关键字做了链接的url地址
-------------------
site:域名
返回域名中所有url地址
-------------------
filetype:文件名.后缀名
搜索特定的文件
-------------------
*以上是比较有用的几个语法
用法例子:
一:搜索注入漏洞站点
inurl:asp?id=                    配合啊D使用
二:查找特定网站的注入漏洞
如要找搜狐的注入
site:sohu.com inurl:asp?id=
要是找php站的注入只要把asp换成php
三:对目标网站的搜索利用
找特定网站管理页面
site:网址 intext:管理  
site:网址 inurl:login(登陆的页面)
site:网址 intitle:管理
查看有无上传页面漏洞:
site:网址 inurl:file
site:网址 inurl:load
四:搜别人留下的webshell
如输入:绝对路径 输入保存的路径 输入文件的内容 inurl:diy.asp
 
site:http://www.hybx.net intext
site:http://www.hybx.net intext:管理
site:http://www.hybx.net inurl:login
site:http://www.hybx.net intitle:管理
site:http://www.hybx.net inurl:login.asp
site:http://www.hybx.netindex.asp inurl:asp?id=
要搜索哪个就替换网址就行了。
wwwroot/ inurl:ip.txt
百度搜索示例:
inurl:asp site:www.cathayfuture.com
偷窥Google黑客关键字
看看这个著名的搜索引擎都做了些什么,你能通过他做些什么。怎么来预防自已的密码被盗的严重后果的发生!本将在有空闲时间把关于这方面的具有普遍性的密码泄露问题作个祥细的肢解,并写也预防方案.先来看看
“admin ccount info” filetype:log
  !Host=*.* intext:enc_UserPassword=* ext:pcf
  ”# -FrontPage-” ext:pwd inurlservice | authors | administrators | users) “#
-FrontPage-” inurl:service.pwd
  ”AutoCreate=TRUE password=*”
  ”http:/_vti_pvt/” | allinurl:”/*/_vti_cnf/”
  filetype:cfg ks intext:rootpw -sample -test -howto
  filetype:ini Desktop.ini intext:mydocs.dll
  filetype:torrent torrent
  Index of phpMyAdmin
  index.of.dcim
  index.of.password
  index.of.password
  intext:”d.aspx?id” || inurl:”d.aspx?id”
  intext:”Powered By: TotalIndex” intitle:”TotalIndex”
  intitle:”album permissions” “Users who can modify photos” “EVERYBODY”
  intitle:”Backup-Management (phpMyBackup v.0.4 beta * )”
  intitle:”Directory Listing For” intext:Tomcat -intitle:Tomcat
  intitle:”Folder Listing” “Folder Listing” Name Size Date/Time File Folder
  intitle:”HFS /” +”HttpFileServer”
  intitle:”Index of *” inurl:”my shared folder” size modified
 intitle:”Index of /CFIDE/” administrator
  intitle:”Index of c:\Windows”
  intitle:”index of” “parent directory” “desktop.ini” site:dyndns.org
  intitle:”index of” -inurl:htm -inurl:html mp3
  intitle:”Index of” cfide
  intitle:”index of” intext:”content.ie5″
  intitle:”index of” inurl:ftp (pub | incoming)
  intitle:”index.of.personal”
  intitle:”pictures thumbnails” site:pictures.sprintpcs.com
  intitle:”webadmin - /*” filetype:php directory filename permission
  intitle:index.of (inurl:fileadmin | intitle:fileadmin)
  intitle:index.of /AlbumArt_
  intitle:index.of /maildir/new/
  intitle:index.of abyss.conf
  intitle:index.of WEB-INF
  intitle:intranet inurl:intranet +intext:”human resources”
  intitle:upload inurl:upload intext:upload -forum -shop -support -w3c
  inurl:/pls/sample/admin_/help/
  inurl:/tmp
  inurl:backup intitle:index.of inurl:admin
  inurl:explorer.cfm inurldirpath|This_Directory)
  inurl:install.pl intext:”Reading path paramaters” -edu
  inurl:j2ee/examples/jsp
  inurljspdemos
  log inurl:linklint filetype:txt -”checking”
  Look in my backup directories! Please?
  private
  protected
  secret
  secure
  winnt

相关阅读

上一篇:揭秘黑帽SEO和快速排名的那些事   下一篇:红客SEO浅谈网站被入侵二级目录挂繁殖程序怎么办

Baidu