0x01 google黑语法
site:找到与指定网站有关的url,可以找到一些子域名,例,site:baidu.com
inurl:搜索包含有特定字符的url,可以找到一些后台信息,例,inurl:admin.php
intext:搜索的网页正文中包含指定的字符,类似在搜索框中搜索,例,intext:网站搭建
intitle:网页标题中包含指定字符,例,intitle:后台
filetype:搜索指定类型的文件,例,filetype: abc.pdf
0x02 寻找后台信息
intitle:用于搜索网站后台、特殊页面和文件,例,intitle:后台登录 、intitle:登录 、intitle:管理
inurl:寻找网站后台登录地址、搜索特殊url,例,inurl:login.asp、inurl:admin.asp 、inurl:data (搜索数据库地址)、inurl:db 、inurl:upload.php
intext:寻找网站根目录,intext:to parent directory 、intext:转到父目录
filetype:下载网站数据文件,filetype:mdb
site:信息搜集,site:target.com、
组合使用效果更好,site:target.com intitle:login.php