谷歌搜索
查找后台地址:site:域名 inurl login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms
查找文本内容:site:域名 intitle 管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username
查找可注入点:site:域名 inurl aspx|jsp|php|asp
查找上传漏洞:site:域名 inurl file|load|editor|Files
找eweb编辑器:site:域名 inurl ewebeditor|editor|uploadfile|eweb|edit
存在的数据库:site:域名 filetype mdb|asp|#
查看脚本类型:site:域名 filetype asp/aspx/php/jsp
迂回策略入侵:inurl cms/data/templates/images/index/
各种敏感数据收集:
filetyle:xls inurl gov username password
inurl phpmyadmin/main.php intitle phpmyadmin
filetype inc inurl config.inc host
filetype sql cdb_members inurl forumdata
filetype txt inurl "新建文本文档.txt"密码
inurl phpinfo.php intitle "phpinfo()""PHP Version"+"Server API"
filetype log inurl log mdb