家人们
点击上方蓝字关注我
之前有讲过 Google Dorks,实际上用好 Google Dorks 能收集到很多有用情报,且不仅限于 Google、Bing、Baidu 之类的都能用,以下是一些常用 Dorks:
inurl:/phpmyadmin/index.phpintext:"phpMyAdmin MySQL-Dump" filetype:sqlinurl:/db/websql/inurl:/phpPgAdmin/index.phpintext:"phpPgAdmin — Login"
例如,我直接搜最后一行:
intext:"phpPgAdmin — Login"搜索引擎显示:
我就直接点第一个:
相信师傅们已经按耐不住激动的心颤抖的的手了,狩猎欲望开始高涨!上面那个版本有点高,可以搜搜低版本的。
举例:
intext:"Warning: mysql_connect()" intext:"on line" filetype:php
intitle:"Index of" inurl:/admin例如:
inurl:"view/index.shtml"intitle:"camera" inurl:/cgi-bin/login
结果:
接下来就不自己搜了,各位师傅开动脑筋一定有各种好玩的 Dorks 可以写,记得分享给我哦!
引号 "":搜索包含确切短语的结果,例如:
"open-source intelligence"减号 -:排除包含特定词的结果,例如:
"open-source intelligence" -services星号 *:通配符,替代任意单词,例如:
"open-source * tools"范围 ..:搜索指定范围内的数字,例如:
2017..2023OR:结果包含任一关键词,例如:
"AAA" OR "BBB"AND:结果包含所有关键词,例如:
"AAA" AND "BBB"site::限制结果来自特定网站,例如:
site:xxx.com "social engineering"inurl::结果URL中包含指定词语,例如:
inurl:social-engineeringintitle::结果标题中包含指定词语,例如:
intitle:OSINTfiletype::搜索特定文件类型的结果,例如:
filetype:pdf "open-source intelligence"cache::查看网页的缓存版本,例如:
cache:example.com(这个用好了是挖坟神器)
结合引号和减号,例如:
"internal memo" -template结合OR和AND,例如:
"data breach" AND ("internal memo" OR "confidential report")结合site:和filetype:,例如:
site:example.com filetype:pdf "financial report"结合星号和引号,例如:
"project * plan" filetype:docx查找内部备忘录,例如:
"internal memo" site:company.com查找公司培训材料,例如:
"training material" OR "employee handbook" filetype:ppt OR filetype:pdf查找敏感文件,例如:
"confidential" OR "sensitive" filetype:pdf OR filetype:docx查找特定年份的报告,例如:
"annual report" 2017..2023 filetype:pdf点点赞 点点关注 点点文末广告 抱拳了家人们
创作不易
关注一下
帮忙点点文末广告
原文始发于微信公众号(imBobby的自留地):使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论