User-Profile-Image
hankin
  • 5
请到[后台->外观->菜单]中设置菜单。
  • 分类
    • 靶机渗透
    • 计算机小技巧
    • 未分类
    • 数据结构
    • 内网渗透
    • 代码审计
    • XSS
    • WEB安全漏洞学习
    • Web
    • python
    • PHP
    • NodeJS
    • MYSQL
    • Misc
    • JavaScript
    • Docker
    • CTF相关知识点
    • CTFWP
    • Crypto
    • Cobalt Strike
  • 页面
  • 友链
    • 三哥的博客
    • Root师傅的博客
    • EDS师傅的博客
    • 天正哥的博客
    • 天尘翼师傅的博客
    • 熵增师傅的github
    • 信仰的博客
    • Jadore的博客
Help?

Please contact us on our email for need any support

Support
    首页   ›   WEB安全漏洞学习   ›   正文
WEB安全漏洞学习

信息收集(GoogleHacking)

2020-02-11 22:16:16
22  0 0

【查找关键页面】

site:xxx.com inurl:.php?id=186      //指定查找URL当中以.php?id=186结尾的

【查找后台地址】

site:xxx.com inurl:login|admin|manage|admin_login|system|user

site:xxx.com intitle:后台|管理

site:xxx.com intext:管理|系统

【查找网站上传点】

site:xxx.com inurl:file_upload|upload|uploads|uploadfile|file

【查找存在目录遍历漏洞的网站】

site:.com intitle:index of

site:.cn intitle:index of

【查找含有phpinfo.php文件的网站】

inurl:phpinfo.php

【查找敏感文件】

site:xxx.com filetype:rar

site:xxx.com filetype:zip

site:xxx.com filetype:tar.gz

site:xxx.com filetype:xls

site:xxx.com filetype:mdb

site:xxx.com filetype:txt

site:xxx.com filetype:sql

site:xxx.com filetype:bak

site:xxx.com filetype:doc

【查找网站脚本类型】(笔者还是比较少利用这个作判断的,但也是判断方法之一)

site:xxx.com filetype:asp

site:xxx.com filetype:aspx

site:xxx.com filetype:php

site:xxx.com filetype:jsp

site:xxx.com filetype:jspx

总结:

site:限制你搜索域名的范围

inurl:指定查找网站的URL格式

intitle:限制你搜索的网页标题

intext:搜索包含其中文字的网页

filetype:搜索文件的后缀或者扩展名

评论 (0)

点击这里取消回复。

欢迎您 游客  

近期文章
  • SUCTF 2019 Guess_game
  • Python pickle反序列化
  • [安洵杯 2019]easy_serialize_php
  • Session反序列化
  • 原生类序列化
近期评论
    文章归档
    • 2021年1月
    • 2020年12月
    • 2020年11月
    • 2020年9月
    • 2020年7月
    • 2020年6月
    • 2020年5月
    • 2020年4月
    • 2020年3月
    • 2020年2月
    • 2020年1月
    分类目录
    • Cobalt Strike
    • Crypto
    • CTFWP
    • CTF相关知识点
    • Docker
    • JavaScript
    • Misc
    • MYSQL
    • NodeJS
    • PHP
    • python
    • Web
    • WEB安全漏洞学习
    • XSS
    • 代码审计
    • 内网渗透
    • 数据结构
    • 未分类
    • 计算机小技巧
    • 靶机渗透
    功能
    • 登录
    • 项目feed
    • 评论feed
    • WordPress.org
    分类目录
    Copyright © 2021 网站备案号: 蒙ICP备20000552号-1
    smarty_hankin 主题. Designed by hankin
    主页
    页面
    博主
    purplet 管理员
    努力并有所方向
    157 文章 0 评论 20277 浏览
    测试
    测试