[PHP知识库]谷歌/FOFA搜索引擎使用

谷歌搜索引擎的使用

1.谷歌语法

利用搜索引擎在渗透测试过程搜索到特定页面的一种语法

“xxx” ：将要搜索的关键字用引号括起来（表示完全匹配，即关键词不能分开，顺序也不能变）

+：“xxx” +baidu.com 搜索xxx与baidu.com相关的内容

-： “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容

2.谷歌语法基础使用

site：指定域名，如：site：edu.cn

inurl:用于搜索包含的url关键词的网页，如：inurl：login 搜索网址中含有login的网页

intitle：搜索网页标题中的关键字，如：intitle：index

intext：搜索网页正文中的关键字，如：intext：登陆/注册

filetype：按指定文件类型即文件后缀名搜索，如filetype：php/asp/jsp

3.谷歌语法扩展

1）查找后台

site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|username
site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user

2）查找sql注入漏洞

inurl:.php?id=23 公司
inurl:.asp?id=11

3）查找上传点：
site:xx.com inurl:file| uploadfile

4）查找敏感信息泄露
intitle:“Index of /admin”
intitle:“Index of /root”
intitle:“Index of /” +password.txt
intitle:phpinfo()或者inurl:phpinfo.php

5）查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

fofa搜索引擎

1.查询语法

常用语法：
1、domain= “qq.com” //搜索qq.com所有的子域名
2、host=“edu.cn” //从url中搜索edu.cn
3、ip= “11.1.1.1” //搜索ip
4、server=“apache” //搜索服务是apache的网站
5、os=“windows” //搜素操作系统是windows的网站
6、port=3306 或者 protocol==“mysql” //搜索mysql数据库的网站
7、app=“致远” //搜索致远oa办公系统搭建的网站
8、title=“登陆” //从标题中搜索登陆
9、header=“thinkphp” //从http的头里面搜thinkphp