谷歌/FOFA 常用搜索语法

谷歌

“*” 代表一连串字符，叫做占位符,在字词或短语中要放置占位符的地方加上

*，

百度不支持*号搜索指令。例如：largest * in the world

"?"代表单个字符。例如：progr?m（无法通过 progr?m 搜索到 program，因为 progr 和 m 分别被当作一个独立的单词，并且这两个单词之间允许出现一个字符。）

“xxx” ：将要搜索的关键字用引号括起来（表示完全匹配，即关键词不能分开，顺序也不能变）

+：“xxx” +baidu.com 搜索xxx与baidu.com相关的内容

-： “xxx”-baidu.com 搜索结果里面除去baidu.com相关的内容

基础使用

site：指定域名，如：site：edu.cn

inurl:用于搜索包含的url关键词的网页，如：inurl：id=23 搜索网址中id为23的网页

intitle：搜索网页标题中的关键字，如：intitle：index

intext：搜索网页正文中的关键字，如：intext：登陆/注册/用户名/密码

filetype：按指定文件类型即文件后缀名搜索，如filetype：php/asp/jsp

cache：已经删除的缓存网页，推荐组合使用

link：搜索所有链接到某个特定url的页面

info：查看指定站点的基本信息

related：搜索相关信息在这里插入图片描述

拓展

查找后台
site:xx.com intext:管理|后台|登陆|用户名|密码|系统|账号|admin|login|sys|managetem|password|username

查找sql注入漏洞
inurl:.php?id=23 公司

inurl:.asp?id=11

查找上传点
site:xx.com inurl:file| uploadfile

查找敏感信息泄露
intitle:“Index of /admin”

intitle:“Index of /root”

intitle:“Index of /” +password.txt

intitle:phpinfo()或者inurl:phpinfo.php

查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

FOFA

title="beijing"从标题中搜索“北京”header="thinkphp"从http的头里面搜thinkphpdomain= “qq.com”搜索qq.com所有的子域名body="网络空间测绘"从html正文中搜索“网络空间测绘”host=“edu.cn”从url中搜索edu.cnip= “11.1.1.1”搜索ipserver=“apache”搜索服务是apache的网站port="6379"查找对应“6379”端口的网站ip="220.181.111.1/24"查询IP为“220.181.111.1”的C网段网站status_code="402"
查询服务器状态为“402”的网站country="CN"搜索中国的网站os=“windows”搜素操作系统是windows的网站title=“登陆”从标题中搜索登陆ip_country="CN"搜索中国的ip地址ip_ports="80,161"搜索同时开放80和161端口的ipip_region="Zhejiang"搜索浙江的ip地址ip_city="Hangzhou"搜索杭州的ip地址ip_after="2021-03-18"搜索2021-03-18以后的ip资产ip_before="2019-09-09"搜索2019-09-09以前的ip资产

标签：服务器安全

本文转载自: https://blog.csdn.net/m0_51683653/article/details/127079031
版权归原作者 RexHarrr 所有，如有侵权，请联系我们删除。

谷歌/FOFA 常用搜索语法

谷歌

基础使用

拓展

FOFA

发表评论

“谷歌/FOFA 常用搜索语法”的评论:

关于作者

overfit同步小助手

相关阅读

文章导航