GoogleHacking手册

site:xx.xxx.cn filetype:xls 学号
site:xx.xxx.cn xls 学号
集域名和mail地址：
搜集敏感文件：
site:http://xxx.com filetype:doc
搜集管理后台：
site:http://xxx.com 管理／site:http://xxx.com  admin／site:http://xxx.comlogin
搜集mail：site:http://xxx.com intext:@http://xxx.com／intext:@http://xxx.com

搜集敏感web路径：
site:http://xxx.com intitle:登录／site:http://xxx.com inurl:sql.php
系统 site:xxx.xxx.cn 登陆 site:xxx.xxx.cn 大厅 site:xxx.xxx.cn
工号 site:xxx.xxx.cn
学号 site:xxx.xxx.cn
帮助手册 site:xxx.xxx.cn
filetypes:pdf site:xxx.xxx.cn
filetypes:xls site:xxx.xxx.cn

迅速查找信息泄露、管理后台暴露等漏洞语法，例如：
filetype:txt登录
filetype:xls 登录
filetype:doc 登录
intitle:后台管理
intitle:login
intitle:后台管理  inurl:admin
intitle:index of /
查找指定网站，再加上site:example.com，例如：
site:example.comfiletype:txt 登录
site:example.com intitle:后台管理
site:example.com admin
site:example.com login
site:example.com system
site:example.com 管理
site:example.com 登录
site:example.com 内部
site:example.com 系统

filetype:txt登录
filetype:xls 登录
filetype:doc 登录
 
intitle:后台管理
intitle:login
intitle:后台管理  inurl:admin
intitle:登陆 intext:username inurl:login.jsp
intitle:"index of /"
intitle:"index of" passwd
intitle:"Index of" .bash_history
intitle:"Index of" .sh_history
intitle:"index of" etc
 
site:218.87.21.*
site:example.com filetype:txt 登录
site:example.com intitle:后台管理
site:example.com admin
site:example.com login
site:example.com system
site:example.com 管理
site:example.com 登录
site:example.com 内部
site:example.com 系统
site:example.com intext:index of / | ../ | ParentDirectory
site:example.com inurl:aspx|jsp|php|asp
site:example.com inurl:file|load|editor|Files
site:example.com filetype:mdb|asp|#
 
inurl:/admin intext:后台管理系统
inurl:admin filetype:cfg
inurl:admin filetype:db
inurl:admin  filetype:txt
inurl:/phpmyadmin/index.php
inurl:/admin/login.php
inurl:editor/db/

site:域名intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

site:cuz.xxx.cnfiletype:xls

xls|txt|docx|pptx|pdf|sql|mdb|zip|rar

后台发现

site:域名inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找后台地址：site:域名inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容：site:域名intext:管理|后台|登陆|用户名|密码|验证码|系统|帐号|admin|login|sys|managetem|password|username

查找可注入点：site:域名inurl:aspx|jsp|php|asp

查找上传漏洞：site:域名inurl:file|load|editor|Files

找eweb编辑器：site:域名inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库：site:域名filetype:mdb|asp|#
 
查看脚本类型：site:域名filetype:asp/aspx/php/jsp

迂回策略入侵：inurl:cms/data/templates/images/index/

敏感数据查找

filetyle:xlsinurl:example username password
inurl:phpmyadmin/main.phpintitle:phpmyadmin
filetype:incinurl:config.inc host
filetype:sqlcdb_members inurl:forumdata
filetype:txtinurl:"新建文本文档.txt"密码
inurl:phpinfo.phpintitle:"phpinfo()""PHP Version"+"Server API"
filetype:loginurl:log mdb

本文始发于微信公众号（维度之眼）：GoogleHacking手册