渗透测试-33:搜索语法
Google Hacking
特殊符号
+
=> 把谷歌可能忽略的内容加入查询范围内-
=> 忽略某些内容.
=> 通配符,只匹配一个字符*
=> 通配符,匹配多个字符""
=> 精准查询
常用语法
搜索目标 | 语法 |
---|---|
网页标题包含的内容 | intitle:<内容> |
网页URL中包含的内容 | inurl:<内容> |
网页内部包含的内容 | intext:<内容> |
限制域名搜索范围 | site:<域名> |
指定文件类型 | filetype:<文件后缀> |
注入点 | site:tw inurl:?id= filetype:php |
排除子域名 | site:<域名> -site:<子域名> |
后台 | site:xx.com intext:"管理" site:xx.com inurl:login site:xx.com intitle:"后台" |
目录遍历 | intext:"index of" |
用户名/密码文件 | filetype:txt intext:username and password |
指定端口网站 | inurl:<端口> -intext:<端口> |
敏感文件 | site:tw filetype:inc intext:mysql_connect |
特定网站 | intitle:"apache tomcat" inurl:8080 |
asp上传漏洞页面 | inurl:upload.asp |
mdb文件 | intext:to parent directory +intext:mdb |
上传漏洞 | site:<域名> inurl:file site:<域名> inurl:upload |
目录遍历 | site:<域名> intitle:"index of" |
含密码的excel | "login:" "password =" filetype:xls filetype:xls inurl:"password.xls" |
auth_user_file.txt | allinurl:auth_user_file.txt |
备份文件 | index of / backup intitle:index.of passwd.bak |
people.list | intitle:index.of people.lst |
数据库密码文件 | intitle:"Index of" pwd.db |
组合查询
site:<域名> inurl:aspx|jsp|php|asp
site:<域名> inurl:file|load|editor|Files
site:<域名> inurl:ewebeditor|editor|uploadfile|eweb|edit
site:<域名> inurl:login|admin|manage|member|admin_login|login_admin|system|login|user
site:<域名> intext:管理|后台|登陆|用户名|密码|验证码|系统|admin|login|sys|managetem|password|username
site:<域名> filetype:asp|aspx|php|jsp
site:<域名> ext:log
site:<域名> ext:sql|ext:dbf|ext:mdb
site:<域名> ext:bkf|ext:bkp|ext:bak|ext:old|ext:backup
site:<域名> ext:php intitle:phpinfo "published by the PHP Group"
site:<域名> ext:xml|ext:conf|ext:cnf|ext:reg|ext:inf|ext:rdp|ext:cfg|ext:txt|ext:ora|ext:ini
site:<域名> ext:doc|ext:docx|ext:odt|ext:pdf|ext:rtf|ext:sxw|ext:psw|ext:ppt|ext:pptx|ext:pps|ext:csv|ext:xml
# SQL 报错
site:<域名> intext:"sql syntax near"|
intext:"syntax error has occurred"|
intext:"incorrect syntax near"|
intext:"unexpected end of SQL command"|
intext:"Warning: mysql_connect()"|
intext:"Warning: mysql_query()"|
intext:"Warning: pg_connect()"
Fofa
Shodan
搜索目标 | 语法 |
---|---|
指定主机/域名 | hostname:"google" |
指定端口/服务 | port:"21" |
指定国家 | country:"CN" |
指定城市 | city:"Shanghai" |
指定组织/公司 | org:"google" |
指定ISP供应商 | isp:"China Telecom" |
指定OS/软件/平台 | os:"centos" product:"Apache httpd" |
指定软件版本 | version:"1.6.2" |
指定经纬度 | geo:"31.8639,117.2808" |
指定收录时间之前/之后的数据 格式:dd-mm-yy |
before:"11-11-15" after:"11-11-15" |
指定IP地址/子网 | net:"210.45.240.0/24" |
CVE漏洞编号 | vuln:CVE-2014-0723 |
网页内容 | http.html |
网页标题 | html.title |
请求返回的服务器类型 | http.server |
请求返回状态码 | http.status |