V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
carry
V2EX  ›  分享发现

常用的谷歌关键字

  •  
  •   carry · 2012-03-08 16:22:25 +08:00 · 4639 次点击
    这是一个创建于 4668 天前的主题,其中的信息可能已经有所发展或是发生改变。
    常用的google关键字:
      foo1 foo2 (也就是关联,比如搜索xx公司 xx美女)
      operator:foo
      filetype:123 类型
      site:foo.com 相对直接看网站更有意思,可以得到许多意外的信息
      intext:foo
      intitle: fooltitle 标题哦
      allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)
      links:foo 不要说就知道是它的相关链接
      allintilte:foo.com
      我们可以辅助"-" " "来调整搜索的精确程度
      直接搜索密码:(引号表示为精确搜索)
      当然我们可以再延伸到上面的结果里进行二次搜索
      "index of" htpasswd / passwd
      filetype:xls username password email
      "ws_ftp.log"
      "config.php"
      allinurl:admin mdb
      service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等
      越来越有意思了,再来点更敏感信息
      "robots.txt" "Disallow:" filetype:txt
      inurl:_vti_cnf (FrontPage的关键索引啦,扫描器的CGI库一般都有地)
      allinurl: /msadc/Samples/selector/showcode.asp
      /../../../passwd
      /examples/jsp/snp/snoop.jsp
      phpsysinfo
      intitle:index of /admin
      intitle:"documetation"
      inurl: 5800(vnc的端口)或者desktop port等多个关键字检索
      webmin port 10000
      inurl:/admin/login.asp
      intext:Powered by GBook365
      intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell
      foo.org filetype:inc
      ipsec filetype:conf
      intilte:"error occurred" ODBC request where (select|insert) 说白了就是说,可以直接试着查查数据库检索,针对目前流行的sql注射,会发达哦
      "Dumping data for table" username password
      intitle:"Error using Hypernews"
      "Server Software"
      intitle:"HTTP_USER_AGENT=Googlebot"
      "HTTP_USER_ANGET=Googlebot" THS ADMIN
      filetype:.doc site:.mil classified 直接搜索军方相关word
      检查多个关键字:
      intitle:config confixx login password
      "mydomain.com" nessus report
      "report generated by"
      "ipconfig"
      "winipconfig"
      google缓存利用(hoho,最有影响力的东西)推荐大家搜索时候多"选搜索所有网站"
      特别推荐:administrator users 等相关的东西,比如名字,生日等……最惨也可以拿来做字典嘛
      ……
    一些技巧集合:

      1) index.of.password
      1) filetype:blt "buddylist"
      2) "access denied for user" "using password"
      2) intitle:"index of" inurl:ftp (pub | incoming)
      3) "http://*:*@www" domainname
      3) filetype:cnf inurl:_vti_pvt access.cnf
      4) auth_user_file.txt
      4) allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"
      5) The Master List
      5) inurl:"install/install.php"
      6) allinurl: admin mdb
      6) intitle:"welcome.to.squeezebox"
      7) passlist.txt (a better way)
      7) intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"
      8) "A syntax error has occurred" filetype:ihtml
      8) intitle:Login intext:"RT is ? Copyright"
      9) "# -FrontPage-" inurl:service.pwd
      9) ext:php program_listing intitle:MythWeb.Program.Listing
      10) orA-00921: unexpected end of SQL command
      10) intitle:index.of abyss.conf
    本文来自易寒网络,转载务必注明原文链接:http://www.80lr.com/websafe/26.html
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2511 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 15:51 · PVG 23:51 · LAX 07:51 · JFK 10:51
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.