一、谷歌浏览器插件收集信息
1.Wappalyzer插件
步骤:谷歌商店安装---访问某网站---点击该插件就可以看到相关信息
2.Modheader插件
步骤:谷歌商店安装—点击该插件—点击加号 便可以根据需求自定义请求头
(1)作用:这款插件能够帮助我们自定义请求头
二、谷歌hacking搜索语法
1.批量寻找网站后台
(1)inurl:login
(2)intext:后台登录
(3)intitle:网站管理系统
2.指定网站寻找后台
(1)site:WWW.xxx.com inurl:login
(2)site:WWW.xxx.com intext:后台登录
(3)site:WWW.xxx.com intitle:网站管理系统
例如:site:网站地址 inurl:login
(可以尝试找到后台登录信息)
3.指定返回文件类型
(1)filetype:xls
(2)filetype:pdf
(3)site:usst.edu.cn filetype:xls
4.批量寻找目录遍历漏洞
(1)intext:index of/
(2)intext:index of /admin
5.批量寻找phpmyadmin入口
命令:inurl:/phpMyAdmin/index.php
6.批量寻找可能存在注入漏洞的网站
命令:inurl:.php?id=
7.批量寻找敏感文件
命令:site:*.tw inurl:/phpinfo.php