渗透测试-33:搜索语法

Google Hacking

特殊符号

  • + => 把谷歌可能忽略的内容加入查询范围内
  • - => 忽略某些内容
  • . => 通配符,只匹配一个字符
  • * => 通配符,匹配多个字符
  • "" => 精准查询

常用语法

搜索目标 语法
网页标题包含的内容 intitle:<内容>
网页URL中包含的内容 inurl:<内容>
网页内部包含的内容 intext:<内容>
限制域名搜索范围 site:<域名>
指定文件类型 filetype:<文件后缀>
注入点 site:tw inurl:?id= filetype:php
排除子域名 site:<域名> -site:<子域名>
后台 site:xx.com intext:"管理"
site:xx.com inurl:login
site:xx.com intitle:"后台"
目录遍历 intext:"index of"
用户名/密码文件 filetype:txt intext:username and password
指定端口网站 inurl:<端口> -intext:<端口>
敏感文件 site:tw filetype:inc intext:mysql_connect
特定网站 intitle:"apache tomcat" inurl:8080
asp上传漏洞页面 inurl:upload.asp
mdb文件 intext:to parent directory +intext:mdb
上传漏洞 site:<域名> inurl:file
site:<域名> inurl:upload
目录遍历 site:<域名> intitle:"index of"
含密码的excel "login:" "password =" filetype:xls
filetype:xls inurl:"password.xls"
auth_user_file.txt allinurl:auth_user_file.txt
备份文件 index of / backup
intitle:index.of passwd.bak
people.list intitle:index.of people.lst
数据库密码文件 intitle:"Index of" pwd.db

组合查询

site:<域名> inurl:aspx|jsp|php|asp
site:<域名> inurl:file|load|editor|Files
site:<域名> inurl:ewebeditor|editor|uploadfile|eweb|edit
site:<域名> inurl:login|admin|manage|member|admin_login|login_admin|system|login|user
site:<域名> intext:管理|后台|登陆|用户名|密码|验证码|系统|admin|login|sys|managetem|password|username
site:<域名> filetype:asp|aspx|php|jsp
site:<域名> ext:log
site:<域名> ext:sql|ext:dbf|ext:mdb
site:<域名> ext:bkf|ext:bkp|ext:bak|ext:old|ext:backup
site:<域名> ext:php intitle:phpinfo "published by the PHP Group"
site:<域名> ext:xml|ext:conf|ext:cnf|ext:reg|ext:inf|ext:rdp|ext:cfg|ext:txt|ext:ora|ext:ini
site:<域名> ext:doc|ext:docx|ext:odt|ext:pdf|ext:rtf|ext:sxw|ext:psw|ext:ppt|ext:pptx|ext:pps|ext:csv|ext:xml

# SQL 报错
site:<域名> intext:"sql syntax near"|
		intext:"syntax error has occurred"|
		intext:"incorrect syntax near"|
		intext:"unexpected end of SQL command"|
		intext:"Warning: mysql_connect()"|
		intext:"Warning: mysql_query()"|
		intext:"Warning: pg_connect()"

Fofa

Shodan

搜索目标 语法
指定主机/域名 hostname:"google"
指定端口/服务 port:"21"
指定国家 country:"CN"
指定城市 city:"Shanghai"
指定组织/公司 org:"google"
指定ISP供应商 isp:"China Telecom"
指定OS/软件/平台 os:"centos"
product:"Apache httpd"
指定软件版本 version:"1.6.2"
指定经纬度 geo:"31.8639,117.2808"
指定收录时间之前/之后的数据
格式:dd-mm-yy
before:"11-11-15"
after:"11-11-15"
指定IP地址/子网 net:"210.45.240.0/24"
CVE漏洞编号 vuln:CVE-2014-0723
网页内容 http.html
网页标题 html.title
请求返回的服务器类型 http.server
请求返回状态码 http.status
posted @ 2022-05-18 22:16  toki-plus  阅读(243)  评论(0编辑  收藏  举报