搜索标题
intitle:"登入" //加引号是精确搜索
搜索正文
intext:"登入"
在URL中搜索
inurl:"/phpmyadmin"
搜索文档类型
filetype:文件名.后缀名
filetype:sql site:com
filetype:mdb
搜索范围网站限制
site:.com
查找网站管理后台
site:xxx intitle:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
site:xxx intext:管理|后台|登录|用户名|密码|验证码|系统|账号|后台管理|后台登录
site: xxx.com intext:
site:xxxx.com intext:管理
site:xxxx.com inurl:login
site:xxxx.com intitle:管理
查找邮箱及其配置
site:xxx.com smtp
site:xxx.com smtp @qq.com
site:xxx.com smtp @126.com
site:xxx.com smtp @163.com
site:xxx.com smtp @sina.com.cn
site:xxx.com smtp password
数据库信息泄露
site:xxx.com sa password
site:xxx.com root password
site:xxx.com User ID='sa';Password
敏感信息搜索
site:xxx inurl:file
site:xxx inurl:load
site:xxx inurl:php?id=
site:xxx inurl:asp?id=
site:xxx inurl:fck
site:xxx inurl:ewebeditor
cache:xxx.com //搜索服务器缓存
寻找特定漏洞
site:域名 inurl:php?id=
site:xxx inurl:login 搜索xxx网站login页面是否存在sql注入
inurl:login.php 搜索网址中含有login.php网页
intitle:后台管理 filetype:php 搜索标题是后台管理的php页面
intitle:index of"parent directory" 搜索根目录星官的索引目录信息
intext:Powered by wordpress 搜索word press制作的博客网址
intext:Powered by *CMS 搜索*CMS相关的页面
intext:powered by xxx inurl:login 搜索此类网站的后台登陆页面
parent directory site:xxx 搜索xxx网站的目录结构