10个简单有效的安全搜索
其他
2019-02-21 06:01:10
阅读次数: 0
site
-
site:域名 -site:主域名
可以挖出除主域名外的主机
intitle:index.of
- intitle:index.of是针对目标目录列表的通用搜索
error | warning
- 错误消息会泄露大量关于目标的信息
- 服务有特别的错误:例如"access denied for user" "using password"
login | logon
username | userid | employee.ID | "your username is"
password | passcode | "your password is"
admin | administrator
- 管理员检索
- 配合类似 "please contact your" "login" 等单词搜索
- 通过inurl:admin等查找带有管理功能的页面
-ext:html -ext:htm -ext:shtml -ext:asp -ext:php
inurl:temp inurl:tmp inurl:backup inurl:bak
intranet | help.desk
转载自blog.csdn.net/weixin_34198797/article/details/87562800