google hacking常用
- 搜索特殊的文件后缀
搜索内容 说明 site:xxxx.com inurl:jsp.bak 搜索站点中是否存在后缀为jsp.bak的文件,即,某些jsp的备份文件。 site:xxxx.com inurl:log 搜索站点中是否存在应用程序日志文件,如ftp日志、oracle日志等 site:xxxx.com filetype:sql 搜索站点中是否存在SQL脚本文件 site:xxxx.com filetype:txt 查找站点中是否有包含敏感信息的txt文件 site:xxxx.com filetype:conf 查找站点中是否有包含敏感信息的conf文件
- 查找第三方组件或程序
搜索内容 说明 site:xxxx.com inurl:/fckeditor/ 搜索站点是否使用了fckeditor site:xxxx.com inurl:ewebeditor 搜索站点是否使用了 ewebeditor
- 搜索错误的配置
| 搜索内容 | 说明 |
|---|---|
| site:xxxx.com intitle:”index of /” | 搜索站点是否使用了列目录功能 |
| site:xxxx.com inurl:”examples” | 搜索站点中是否存在测试代码 |
- 搜索管理后台
搜索内容 说明 site:xxxx.com inurl:admin site:xxxx.com inurl:login site:xxxx.com inurl:manage 搜索站点是否对外开放了管理后台 site:xxxx.com inurl:system site:xxxx.com inurl:console
评论
评论插件加载失败
正在加载评论插件