渗透测试信息收集技巧(4)——Google Hacking

Intext:key    搜索网页带有关键字的页面

Allintext:key  功能与intext类似，但是可以接多个关键字

intitle:key   搜索网页标题中是否有所输入的文字

Allintitle:key  功能与intext类似，可以接多个关键字，但不能与别的关键字连用

cache:url  查看指定URL快照

filetype :    搜索指定类型文件

info:   搜索输入URL的摘要信息和其他相关信息,不能与其他关键词混用

inurl:  搜索输入字符是否存在于URL中,可以与site结合找后台

site:    搜索特定网站或者子域名

related:URL       搜索与该URL相关的页面

site : 特定网站搜索，可以寻找子域名、域名、端口

site:URL filetype:html   搜索与该域名相关的html文件

site:URL intitle:登录   搜索与该域名相关联关键词的网页

site:URL inurl:/login  搜索与该域名相关URL的网页

site:URL inurl:/login  搜索与该域名相关URL的网页

site:x.x.x.*     C段快速探测

filetype:txt 登录
filetype:xls 登录
filetype:doc 登录
intitle:后台管理
intitle:login
intitle:后台管理  inurl:admin
intitle:index of /

site:example.com filetype:txt 登录
site:example.com intitle:后台管理
site:example.com admin
site:example.com login
site:example.com system
site:example.com 管理
site:example.com 登录
site:example.com 内部
site:example.com 系统

site:xxx.cn intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|manage|admin|login|system

site:xxx.cn inurl:login|admin|manage|manager|admin_login|login_admin|system

site:xxx.cn intext:"手册"

site:xxx.cn intext:"文档"

site:xxx.cn  intext:"忘记密码"

site:xxx.cn  intext:"工号"

site:xxx.cn  intext:"优秀员工"

site:xxx.cn  intext:"身份证号码"

site:xxx.cn  intext:"手机号"