google hacking常用
This_is_Y Lv6
 2021-07-10 09:47:21  
  • 搜索特殊的文件后缀
    搜索内容 说明
    site:xxxx.com inurl:jsp.bak 搜索站点中是否存在后缀为jsp.bak的文件,即,某些jsp的备份文件。
    site:xxxx.com inurl:log 搜索站点中是否存在应用程序日志文件,如ftp日志、oracle日志等
    site:xxxx.com filetype:sql 搜索站点中是否存在SQL脚本文件
    site:xxxx.com filetype:txt 查找站点中是否有包含敏感信息的txt文件
    site:xxxx.com filetype:conf 查找站点中是否有包含敏感信息的conf文件
  • 查找第三方组件或程序
    搜索内容 说明
    site:xxxx.com inurl:/fckeditor/ 搜索站点是否使用了fckeditor
    site:xxxx.com inurl:ewebeditor 搜索站点是否使用了 ewebeditor
  • 搜索错误的配置
搜索内容 说明
site:xxxx.com intitle:”index of /” 搜索站点是否使用了列目录功能
site:xxxx.com inurl:”examples” 搜索站点中是否存在测试代码
  • 搜索管理后台
    搜索内容 说明
    site:xxxx.com inurl:admin
    site:xxxx.com inurl:login
    site:xxxx.com inurl:manage 搜索站点是否对外开放了管理后台
    site:xxxx.com inurl:system
    site:xxxx.com inurl:console
 Comments