http://blog.luckyos.top/index.php/tag/技术分享/ http://blog.luckyos.top/index.php/archives/26/ 2024-03-01T15:18:00+08:00 分享几个野战用的Google Hacking语法site:gov.cn inurl:.login.asp (政府网站后台)inurl:gov.cn/admin （百度就可以）inurl:gitlab 公司 filetype:txtinurl:gitlab 公司 intext:账号site:. gitee.com intext:账号 （ ftp://:* 密码 地址）site:. gitee.com filetype:txt 账号 （ ftp://:* 密码 地址）site:gitlab.*.com intext:密码site: code.aliyun.com 2019 服务器地址filetype:xls site: 名单 //信息泄露inurl /search_results.php search= XSS 漏洞site:域名 inurl:admin用友：用友grpu8高校内控管理UFIDA NC协同-OA对公网的语法：inurl:备份 filetype:txt 密码inurl:config.php filetype:bakinurl:data“index of/” xxx (mp3等等)Index of /password“Index of /” +passwd“Index of /” +password.txtinurl:phpMyAdmininurl:ewebeditorintitle:后台管理intitle:后台管理 inurl:admininurl:baidu.cominurl:php?id=1inurl:loginsite: “身份证” “学生证” “1992” “1993” “1994” “1995” “1996” “1997” “1998” “1999” “2000”site:.cn filetype:xls “服务器” “地址” “账号”site:file.*.net（.com/.cn）inurl:ali “管理平台”cache类似于百度快照功能，通过cache或许可以查看到目标站点删除的敏感文件，也可以用来解决找目标站点的物理路径不报错，而无法找到物理路径。cache:xxx.com“” + – | AND将要搜索的关键字用引号括起来，搜索引擎将会搜索完全匹配关键字的网页“房产” +南京 //搜索与南京有关的房产“房产” -南京 //搜索结果除去南京的房产房产|酒店 //搜索房产或者酒店有关的页面，房产 AND 酒店 //搜索同时匹配房产与酒店这两个关键词的页面对限定目标类型的语法：inurl:gitlab 公司 filetype:txtinurl:gitlab 公司 intext:账号site:.gitee.com intext:账号 （ftp://:* 密码 地址）site:.gitee.com filetype:txt 账号 （ftp://:* 密码 地址）site:gitlab.*.com intext:密码site:code.aliyun.com 2019 服务器地址对限定域名的语法：site:xxxx.comsite:xxxx.com filetype: txt (doc docx xls xlsx txt pdf等)site:xxxx.com intext:管理site:xxxx.com inurl:loginsite:xxxx.com intitle:管理site:a2.xxxx.com filetype:asp(jsp php aspx等)site:a2.xxxx.com intext:ftp://:(地址 服务器 虚拟机 password等)site:a2.xxxx.com inurl:file(load)site:xxxx.com intext:*@xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的site:xxxx.com intext:电话 //N个电话 This page loaded in 0.001274 seconds