zoukankan      html  css  js  c++  java

  • 利用google破解网站后台方法大全

    这是一篇比较早的文章了。高手飘过吧

    其实 google 搜寻器变了骇客工具也不是新闻,
    老手早亦用到,新手的也可来试试。

    只要将以下 字符串 作搜寻的话,你都得到很多密码,
    当然若要得心应手便需要更多研究及借助其它软件,
    但初步先懂得去找。
    ------------------------------------------------------------------------------------
    inurl:

    inurl: 是骇客重要的搜寻方法,可搜到网址包括的关键词,

    例如填上 allinurl:login password 作搜寻,便会很易找到有 login 和 password 的网页。

    --------------------------------------------------------------------------------
    filetype:

    filetype: 是骇客专用语法,例如想找 mdb 的数据库档案,可用 password filetype:mdb 作搜寻,

    便会找到密码文件,进阶用法可配合 inurl: 使用,例如 girl filetype:jpg site:com 便可搜到所有标

    题 .com 网站,而档案为 girl.jp 或网页内容有 girl 字符串的。

    --------------------------------------------------------------------------------
    Index of /admin

    搜到的结果大多数是容野峇嵺@ index browsing 的网站,随便按下一个连结便看到网站的资料夹和

    档案分布。
    ------------------------------------------------------------------------------------
    "Index of /" +password.txt

    有些站长会将密码储存成 password.txt 档案,如配合 index browsing 的弁遄A将 google 的关

    键字符串成 "Index of /" +password.txt 作搜寻,便找到很多 password.txt
    ------------------------------------------------------------------------------------

    以下还有更多输入搜寻法,有时间可自行玩玩!

    "Index of /admin"
    "Index of /password"
    "Index of /mail"
    "Index of /" +passwd
    "Index of /" +password.txt
    "Index of /" +.htaccess
    index of ftp +.mdb allinurl:/cgi-bin/ +mailto

    administrators.pwd.index
    authors.pwd.index
    service.pwd.index
    filetype:config web
    gobal.asax index

    allintitle: "index of/admin"
    allintitle: "index of/root"
    allintitle: sensitive filetype:doc
    allintitle: restricted filetype :mail
    allintitle: restricted filetype:doc site:gov

    inurl:passwd filetype:txt
    inurl:admin filetype:db
    inurl:iisadmin
    inurl:"auth_user_file.txt"
    inurl:"wwwroot/*."


    top secret site:mil
    confidential site:mil

    allinurl: winnt/system32/ (get cmd.exe)
    allinurl:/bash_history

    intitle:"Index of" .sh_history
    intitle:"Index of" .bash_history
    intitle:"index of" passwd
    intitle:"index of" people.lst
    intitle:"index of" pwd.db
    intitle:"index of" etc/shadow
    intitle:"index of" spwd
    intitle:"index of" master.passwd
    intitle:"index of" htpasswd
    intitle:"index of" members OR accounts
    intitle:"index of" user_carts OR user_cart

    更多精彩尽在:

    nwwolf-->西北狼网络安全
  • 相关阅读:
    spring-boot 访问时,加与不加项目名分析
    关于文章
    随笔
    工作小结五
    《文章翻译》PCA&SVD
    工作小结四
    工作小结三
    从零开始实现SSD目标检测(pytorch)(一)
    工作小结二
    《论文翻译》 GIOU
  • 原文地址:https://www.cnblogs.com/4geek/p/12685595.html
Copyright © 2011-2022 走看看