谷歌搜索引擎的使用
1.谷歌语法
利用搜索引擎在渗透测试过程搜索到特定页面的一种语法
“xxx” :将要搜索的关键字用引号括起来(表示完全匹配,即关键词不能分开,顺序也不能变)
+:“xxx” +baidu.com 搜索xxx与baidu.com相关的内容
-: “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容
2.谷歌语法基础使用
site:指定域名,如:site:edu.cn
inurl:用于搜索包含的url关键词的网页,如:inurl:login 搜索网址中含有login的网页
intitle:搜索网页标题中的关键字,如:intitle:index
intext:搜索网页正文中的关键字,如:intext:登陆/注册
filetype:按指定文件类型即文件后缀名搜索,如filetype:php/asp/jsp
3.谷歌语法扩展
1)查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|帐号|admin|login|sys|managetem|password|username site:xx.com inurl:login|admin|manage|member|admin_login|login_admin|system|login|user
2)查找sql注入漏洞
inurl:.php?id=23 公司 inurl:.asp?id=11
3)查找上传点: site:xx.com inurl:file| uploadfile
4)查找敏感信息泄露 intitle:“Index of /admin” intitle:“Index of /root” intitle:“Index of /” +password.txt intitle:phpinfo()或者inurl:phpinfo.php
5)查找未授权访问phpmyadmin inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin
fofa搜索引擎
1.查询语法
常用语法: 1、domain= “qq.com” //搜索qq.com所有的子域名 2、host=“edu.cn” //从url中搜索edu.cn 3、ip= “11.1.1.1” //搜索ip 4、server=“apache” //搜索服务是apache的网站 5、os=“windows” //搜素操作系统是windows的网站 6、port=3306 或者 protocol==“mysql” //搜索mysql数据库的网站 7、app=“致远” //搜索致远oa办公系统搭建的网站 8、title=“登陆” //从标题中搜索登陆 9、header=“thinkphp” //从http的头里面搜thinkphp
|