【查找关键页面】
site:xxx.com inurl:.php?id=186 //指定查找URL当中以.php?id=186结尾的
【查找后台地址】
site:xxx.com inurl:login|admin|manage|admin_login|system|user
site:xxx.com intitle:后台|管理
site:xxx.com intext:管理|系统
【查找网站上传点】
site:xxx.com inurl:file_upload|upload|uploads|uploadfile|file
【查找存在目录遍历漏洞的网站】
site:.com intitle:index of
site:.cn intitle:index of
【查找含有phpinfo.php文件的网站】
inurl:phpinfo.php
【查找敏感文件】
site:xxx.com filetype:rar
site:xxx.com filetype:zip
site:xxx.com filetype:tar.gz
site:xxx.com filetype:xls
site:xxx.com filetype:mdb
site:xxx.com filetype:txt
site:xxx.com filetype:sql
site:xxx.com filetype:bak
site:xxx.com filetype:doc
【查找网站脚本类型】(笔者还是比较少利用这个作判断的,但也是判断方法之一)
site:xxx.com filetype:asp
site:xxx.com filetype:aspx
site:xxx.com filetype:php
site:xxx.com filetype:jsp
site:xxx.com filetype:jspx
总结:
site:限制你搜索域名的范围
inurl:指定查找网站的URL格式
intitle:限制你搜索的网页标题
intext:搜索包含其中文字的网页
filetype:搜索文件的后缀或者扩展名