搜索引擎大家日常都会用到,它能够帮助我们获取信息,常见的搜索引擎有:百度,谷歌,360,搜狗,必应等等
谷歌语法基础的符号:
谷歌语法基础的符号:
:将要搜索的关键字用引号括起来
(表示完全匹配,即关键词不能分开,顺序也不能变)
:“xxx” +baidu.com
搜索xxx与baidu.com相关的内容
:“xxx” -baidu.com
搜索结果里面除去baidu.com相关的内容
谷歌镜像站:https://g.luciaz.me/
谷歌语法常用搜索参数
:指定域名,如:site:edu.cn搜索教育网站
:用于搜索包含的url关键词的网页,如: inurI: login搜索网址中含有 login的网页
:搜索网页标题中的关键字,如: intitle:" index of/ admin
:搜索网页正文中的关键字,如: intext:登陆/注册/用户名/密码
:按指定文件类型即文件后缀名搜索,如: filetpye:php/asp/jsp
查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|username
site: xx.com inurI: login|admin|manage|member|admin_ login|login_admin|system|login|user
查找sql注入漏洞
査找上传点
查找敏感信息泄露
intitle: “Index of/admin”
intitle: “Index of/root”
intitle: “Index of/”+password. txt
intitle: phpinfo()或者 inurI: phpinfo.php
查找未授权访问 phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
FOFA是白帽汇推出的一款网络空间搜索引擎,它通过进行网络空间测绘,能够帮助研究人员或者企业迅速进行网络资产匹配,例如进行漏洞影响范围分析、应用分布统计、应用流行度等。
网址https://fofa.so