全搜二百关键字呕心沥血
关键字 | 作用 |
---|---|
inurl:Login | 将返回url中含有Login的网页 |
intitle:后台登录管理员 | 将返回含有管理员后台的网页 |
intext:后台登录 | 将返回含有后台的网页 |
inurl:/admin/login.php | 将返回含有admin后台的网页 |
inurl:/phpmyadmin/index.php | 将返回含有phpmyadmin后台的网页 |
site:baidu.com inur:Login | 将只在baidu.com中查找urI中含有Login的网页 |
site:baidu.com filetype:pdf | 将只返回baidu.com站点上文件类型为pdf的网页 |
link:www.baidu.com | 将返回所有包含指向www.baidu.com的网页 |
related:www.llhc.edu.cn | 将返回与www.llhc.edu.cn相似的页面,相似指的是网页的布局相似 |
index of /admin | 发现允许目录浏览的web网站 |
inurl:share.cgi?ssid= | 云服务器文件和文件夹共享 |
intitle:“Welcome to QNAP Turbo NAS” | QNAP登录页面 |
inurl:“img/main.cgi?next_file” | 在线摄像头 |
ext:log inurl:"/pgadmin" | 包含多媒体信息的文件,pgAdmin客户端日志文件 |
“m.zippyshare.com/” | 敏感目录 |
“-- Account dump” ext:sql-git | 使用标签查找关于MySQL转储的信息 |
inurl:_vti_pvt/administrators.pwd | 用于检索MS FrontPage共享点的敏感信息登录/密码 |
inurl:front/central.php | 包含登录门户的页面 |
inurl:zabbix.php AND intext:“Zabbix SIA” | zxbbix网络监控系统 |
inurl:"/wp-admin/setup-config.php" | |
intitle:“Setup Configuration File” | 找未完成的安装Wordpress |
inurl:scgi-bin intitle:“NETGEAR ProSafe” | 千兆防火墙。默认用户名:admin。默认密码:密码inurl:scgi-bin |
inurl:index of= %2F /admin login %2F | |
intitle:"Administration Login - | 网络托管公司的管理员登录 |
intitle:“twonky server” | |
inurl:“9000” -intext:“9000” | 查找Twonky媒体共享服务器 |
inurl:“sitemanager.xml” ext:xml-git | 查找FileZilla站点管理器文件,其中包含FTP用户名和密码Dxtroyer |
intitle:“Sign in · GitLab” | 查找GitLab登录页面 |
inurl:"/api/index.php" intitle:UniFi | 查找具有多信息的UniFi API浏览器,如WiFi密码redstoner2014 |
inurl:“wp-content/uploads/file-manager/log.txt” | WordPress插件文件管理器日志文件有趣的信息 |
“TX_start” “card_name” ext:log | 从商店查找交易记录,其中包含多汁的信用卡/借记卡信息 |
intitle:“Namenode information"AND inurl:”:50070/dfshealth.html" | 用于基础设施Hadoop的NameNode存储信息 |
inurl:/_layouts/mobile/view.aspx?List= | 包含用户名的文件 |
inurl:".php?id=" “You have an error in your SQL syntax” | 找到sql注入的网站 |
inurl:/proc/self/cwd | 遭到入侵的易受攻击的Web服务器 |
inurl:/remote/login?lang=en | 查找FortiGate防火墙的SSL-VPN登录门户 |
intitle:“Plesk Onyx” | |
intext:“Interface language” | 查找Plesk Onyx登录页面 |
intitle:“GitBucket” | |
intext:“Recent updated repositories” intext:“Sign In” | 查找GitBucket服务器 |
intitle:“cuckoo sandbox”
“failed_reporting”
cuckoo 失败报考
“You‘re successfully running JSON
Server” 成功运行JSON服务器
index of /htdocs 用于查找未经授权的Web服务器,并通过‘htdocs‘文件夹查找所有敏感信息inurl:login.cgi intitle:NETGEAR
NETGEAR 在线查找GSS108E ProSAFE PoE +点击开关,默认密码password
inurl:"/ap/recuperadocumentossql.aspx"
AuraPortal:内部文件
intitle:“Namenode information” 查找无密封的文件系统,等待被利用
inurl:"/ADVANCED/COMMON/TOP" 查找无密码的爱普生打印机
filetype:ini “wordfence”. 找到运行Wordfence WAF的WordPress网站
intitle:“Index of”
“Apache/2.4.7 (Ubuntu) Server” 用于查找Ubuntu服务器和某个版本的Apache
“Sorting Logs:” “Please
enter your password” “Powered By” -urlscan -alamy 找到stealer僵尸网络控制面板
intitle:“Index of /”
“mod_ssl 2.2.22 OpenSSL/1.0.1”
找到易受攻击的Bug Dxtroyer的OpenSSL服务器
intitle:“Index of /”
“Proudly Served by Surftown at”
查找Surftown HTTP服务器Dxtroyer
“Blocking Reason:” ext:log
-git 找到安全漏洞日志Dxtroyer
inurl:"/logs/www" ext:log 查找连接日志,用户代理,错误等
intitle:“Index of /”
“joomla_update.php”
找到具有Joomla日志的目录,通常包含多汁的信息
intext:uploadOverwrite || intext:OPEN ||
intext:cwd cwd作者
intext:DB_PASSWORD || intext:“MySQL
hostname” ext:txt 允许你搜索WordPress配置
site:pastebin.com
intext:"@.com:*" 查找pastebin.com转储的邮件列表,密码TPNight
inurl:“g2_view=webdav.WebDavMount” 查找启用WebDAV的网站TPNight
-inurl:htm -inurl:html
intitle:“index of” NIKON
浏览尼康数码单反相机和相机目录中上传和保存的图像和照片
-inurl:htm -inurl:html intitle:“index of” 100CANON 浏览佳能的目录中上传和保存的图像和照片
“Protocol=unreal” ext:ini
-git 到虚幻游戏文件,可能包含管理员密码
inurl:"/Windows/Cookies/"ext:txt
-telecom -forbidden -git查找Windows存储的Cookie,可能包含加密的用户名和密码
“[FFFTP]” ext:ini 使用FTP登录,服务器信息等查找文件
“random‘s system information
tool” ext:txt 从系统信息工具找信息
inurl:app/config/intext:parameters.yml
intitle:index.of 目录:Symfony(PHP Framework)包含
inurl:“dcwp_twitter.php?1=” 使用私人消息,加密凭证等查找Twitter API日志
intitle:“Setup Home”
“Internet Status” -belkin
找到互联网连接的Arris路由器
inurl:“ftp://www.” “Index
of /” 查找在线FTP服务器
intitle:“CGIWrap Error” 查找包含一些有趣信息的CGIWrap脚本错误
“Consola de Joomla! Debug”
inurl:index.php 提供以下信息>会话>配置文件信息>内存使用>数据库注册表
inurl:“pubdlcnt.php?file=”
ext:php 找到重定向漏洞.
“-- MySQL Administrator dump”
ext:sql 找到一些不错的数据库转储,可能包含用户名,密码和其他
“-----BEGIN X509
CERTIFICATE-----” ext:pem -git
查找X.509服务器证书
“START securepay” ext:log 查找交易记录(有时包含信用卡号码和其他多汁的信息
inurl:“8080/jmx-console” 将列出所有未经身份验证的jboss服务器与jmx-console访问
inurl:“Login;jsessionid=” 查找通用的JS登录门户
inurl:“idx_config” 找到通过shell抓取配置
inurl:“exit.php?url=”
-entry_id 页面易受任意重定向
“KVP_ENCDATA:Version=1.0”
ext:log 查找具有银行帐户信息的交易记录
allinurl:"/wp-content/plugins/wp-noexternallinks" 找到易受XSS影响的“无外部链接”插件“”错误
“resources.db.params.password”
ext:ini -git 找数据库用户名和密码
intitle:“Dell SonicWALL -
Authentication” 发现戴尔防火墙服务器
intitle:“webcamXP 5”
-download 查找WebcamXP相机
inurl:“http://ftp.dlink” 允许我们找到D-Link路由器的FTP目录列表
intitle:“Authorization”
“TF” inurl:“admin.php” 找到一堆未受保护的僵尸网络控制面板
inurl:“http://webmail.” 查找各种网络邮件服务器
inurl:"/siteadmin/index.php" 找到管理控制台
ext:reg"[HKEY_CURRENT_USER\Software\ORL\WinVNC3]"
-git 使用WinVNC密码查找文件
“mysqli_connect” ext:inc 查找包含MySQL用户名和密码的脚本
“MiniToolBox by Farbar”
ext:txt 查找具有IP配置,DNS信息,应用程序错误等的日志!
“WEB Browser Password Recovery”
ext:txt WEB浏览器密码重置
“Operating System Intel
Recovery” ext:txt 操作系统英特尔恢复
“iSpy Keylogger”
“Passwords Log” ext:txt iSpy Keylogger日志密码
ext:php intext:"-rwxr-xr-x"
site:.in 受影响的软件
inurl:core.windows.net ext:xlsx 可以更改文件扩展名或运行没有扩展名
“-- MySQL dump” ext:sql
-git 查找MySQL数据库转储,用户名,密码
inurl:/helpdesk/staff/index.php? 找到“Kayako软件票务门户登录页面”
inurl:/_catalogs 识别sharepoint服务器
inurl:/pub/ inurl:ri 使用Oracle Responsys的服务器*
inurl:"/data/urllist.txt"
ext:txt -git 文网站地图,其中包含robots.txt
“Log in” “Magento is a
trademark of Magento Inc.” 查找Magento管理登录
intitle:index of
intext:@WanaDecryptor@.exe
Wannacry Ransonware感染的服务器
" End Stealer " ext:txt 333从“Black Stealer” 中查找日志,这是一个互联网密码
“— WebView Livescope Http Server
Error —” -git WebView服务器错误,主要发现在旧服务器
intitle:index of intext:wncry 找到受Wannacry Ransomware影响的服务器
inurl:"/view/view.shtml?id=" 查找Axis IP摄像机
intitle:“Welcome to ZyXEL”
-zyxel.com 查找ZyXEL路由器,IP摄像机和其他设备
“FileZilla”
inurl:“recentservers.xml” -git 查找FileZilla最新的服务器文件,带有纯文本用户名/密码
“SECRET//NOFORN” ext:pdf 找到秘密政府文件
“PHP Fatal error: require()”
ext:log 找到PHP错误日志
inurl:“go.cgi?url=” 找到可以利用来重定向
可以将其用于网络钓鱼
(site:onion.link | site:onion.cab |
site:tor2web.org | site:onion.sh | site:tor2web.fi | site:onion.direct) 查找托管在Tor网络托管的网站
inurl:“http://voicemail.” 各种语音邮件服务器
“Stealer by W33DY” ext:txt 找到具有用户名,密码和网站
inurl:“this.LCDispatcher?nav=” 查找连接到互联网Dxtroyer的HP打印机
inurl:“multimon.cgi”
intitle:“UPS”
找到现场交通显示器
inurl:“member.php?action=login” 查找由MyBB 登录页面
“Section”
inurl:“xorg.conf” ext:conf -wiki Xorg X的配置文件,包含受害者的计算机信息
inurl:“lvappl.htm” 找到连接到互联网服务器(主要是安全摄像头
intitle:index of AND (intext:mirai.x86 OR
intext:mirai.mips OR intext:mirai.mpsl OR
intext:mirai.arm OR intext:mirai.arm7 OR
intext:mirai.ppc OR intext:mirai.spc OR intext:mirai.m68k OR
intext:mirai.sh4) 查找感染服务器
inurl:"/zebra.conf" ext:conf
-git 查找GNU Zebra登录凭据
“screen mode id:” ext:rdp RDP基本上是Windows认证的后门
inurl:"/Windows/Cookies/"
ext:txt -git 所有种类的网站的Cookie
inurl:"/drive/folders/"
site:drive.google.com Google云端硬盘文件夹
inurl:"/fmi/webd" 登录另一个文件云文件夹
“HTTP”
inurl:“access.log” ext:log 查找包含有关网站活动信息的日志
inurl:“folderview?id=”
site:drive.google.com 查找人员的私人文件夹
“Index of”
inurl:"/$Recycle.Bin/" Windows回收箱
inurl:“Makefile.in” ext:in 使用私有服务器信息查找配置文件
inurl:/j_security_check;jsessionid= 可以访问很多登录页面
intext:VIEWS · Server: - Database:
information_schema - Table: SCHEMA_PRIVILEGES · Browse · Structure · SQL ·
Search · Export 访问网站phpmyadmin的web服务器
“[dirs]”
inurl:“mirc.ini” -git 查找mIRC配置文件
ext:fetchmailrc 查找.fetchmailrc文件与电子邮件登录信息
“[main]”
“enc_GroupPwd=” ext:txt 找到Cisco VPN客户端密码
“InnoDB:” ext:log 找到MySQL错误日志
“-----BEGIN RSA PRIVATE
KEY-----” ext:key ### 一些哈希(密码,证书等
“Scan result of Farbar Recovery Scan
Tool” ext:txt Farbar恢复扫描工具扫描结果
"
AdwCleaner" ext:txt 查找AdwCleaner
logfiles
“/wp-admin/admin-ajax”
ext:txt 查找robots.txt文件,其中提供有关服务器更敏感方面的信息
“WHMCS Auto Xploiter” 发现WHMCS在站点Dxtroyer中利用shellz
powered by h5ai 由h5ai提供*您可以浏览文件
“[PHPSESSID]” ext:log 查找由PHP Dxtroyer生成的会话ID的日志
“Access Denied” “Powered
by Incapsula” ext:php 查找触发了Incapsula WAF Dxtroyer的易受攻击的页面
“authentication failure;
logname=” ext:log 查找失败登录的日志文件,其中包含用户名和登录路径
filetype:bak inurl:php
“mysql_connect”
包含MySQL数据库密码的PHP备份
inurl:"/load.cgi" ext:cgi 查找更多页面易受重定向的
“Logfile of Trend Micro
HijackThis” ext:log 趋势微劫持的日志文件
“LGD_CARDNUM” ext:log
-site:camper.com 查找部分信用卡号,银行帐户信息
inurl:"/HtmlAdaptor?action="
“[boot loader]”
“WINNT” ext:ini 查找boot.ini文件,显示在服务器
inurl:“mail” ext:mai 发送的私人电子邮件
“%@” ext:ascx 查找ASP配置和设置
intitle:“Nessus Scan Report”
ext:html 查找Nessus(漏洞扫描程序
“SERVER_ADDR”
“SERVER_PORT” “SERVER_NAME” ext:log 查找具有服务器信息的日志
inurl:“exit.php?site=” 查找允许您将用户重定向到任何网站的文件
inurl:"/SecureAuth1"
SecureAuth登录,密码重置i
inurl:"/admin.php?cont=" 找到Radius Manager登录页面
"
-FrontPage-" ext:pwd 查找MS Frontpage密码
inurl:"/sitemap.xsd"
ext:xsd 找到导致站点地图的文件…有用于查找登录门户和内容
inurl:"/fb_ca_chain_bundle.crt"
ext:crt 查找Facebook留下的安全证书,可能有一些有用的信息
“El Moujahidin Bypass Shell”
ext:php 简单上传
"
This file was generated by libcurl! Edit at your own risk."
ext:txt cookie数据,有时包含易受攻击的信息
“END_FILE”
inurl:"/password.log" 查找用户特定的登录信息
-english -help -printing -companies
-archive -wizard -pastebin -adult -keywords “Warning: this page requires
Javascript. To correctly view, please enable it in your browser” 用于fortinet防火墙登录网络的
“INSERT INTO phpbb_users”
ext:sql 查找具有用户名和散列密码的文件
“havij report”
“Target” ext:html 显示havij sqli注射报告
inurl:"/admin/index.php?msg="
inurl:"%20" 找到可以XSS‘d和编辑的页面
intitle:“Priv8 Mailer Inbox
2015” ext:php 只是另一个邮件:P请不要使用垃圾邮件
inurl:"-wp13.txt" 找到MySQL,ABSPATH,Wordpress等配置文件
intext:Table structure for table
wp_users
filetype:sql 网站数据库转储信息
“Joomla! Administration Login”
inurl:"/index.php" 查找Joomla管理员登录页面
“Index of”
“logins.json” “key3.db” 查找包含保存的Firefox密码,浏览历史记录等
“Greenstone receptionist”
inurl:"/etc/main.cfg" 查找Web应用程序配置
“PGP SIGNED MESSAGE-----”
inurl:“md5sums” FINDs(MD5,SHA1等
inurl:"/phpinfo.php" “PHP
Version” 找到phpinfo()页面
inurl:".php?cat="
inurl:"‘" 查找易受SQL注入攻击的站点
“Fatal NI connect error”
“, connecting to:” ext:log 找到不同应用程序日志的全部负载
inurl:"/attachment/"
ext:log 查找具有LOTS信息的Web应用程序日志
“Below is a rendering of the page up
to the first error.” ext:xml 错误信息
inurl:"/irclogs/" ext:log 找到IRC日志
( ext:php ) (
inurl:/wp-content/uploads/AAPL/loaders/ )
找到网络shell
filetype:pcmcfg 搜索pulseway应用程序
inurl:cgi-bin/lsnodes_web?node 在线无线电状态节点
inurl:/profile.php?lookup=1 网站和论坛的管理员名称
“your default password is”
filetype:pdf 初始密码
inurl:".Admin;-aspx }"
“~Login”
管理员登录-Xploit
inurl:?filesrc=**** ~“Current”
~“asp” 不同的上传的shell名称
ext:svc inurl:wsdl Web服务描述语言
inurl:".reset;-.pwd }" “~
User” 门户登录存储用户信息
“CF-Host-Origin-IP”
“CF-Int-Brand-ID” “CF-RAY” “CF-Visitor”
“github” -site:github.com -site:cloudfare.com cloudfare.com替换“github.com
httrack inurl:hts-log.txt ext:txt
-github.com httrack网站复制日志的数据
inurl:sendmessage.php?type=skype 反映XSS易受攻击的
site:onedrive.live.com shared by 识别共享存档
intitle:“Login - OpenStack
Dashboard” inurl:“dashboard”
登录 - OpenStack仪表板登录
inurl:"/graphs"
intext:“Traffic and system resource graphing” 查看mikrotik图形界面inurl的结果
intitle:“FormAssembly Enterprise
:” 包含表单组织用于收集信息。有些敏感
inurl:forgot.do;jsessionid= 忘记密码门户
site:cloudshark.org/captures password 包含密码的PCAP捕获
inurl:/o/oauth2 inurl:client_id 搜索这个将返回与OAuth2协议中的认证过程一起使用的各种客户端ID
intitle:Login “Login to
pfSense” “Password” “LLC” pfSense防火墙管理登录页面
inurl:iProber2.php ext:php 类别:包含多媒体信息的文件漏洞作者
inurl:/\filesrc=****
~“Current” ~"
全搜二百关键字呕心沥血相关推荐
- 打包文档_苏教版小学数学16年级全十二册教案Word文档打包下载
扫码查看下载 全部资源 部编小学语文1-6年级课程资料汇总苏教版小学数学1-6年级教学资料汇编苏教版小学数学1-6年级电子课本汇编苏教版小学数学1-6年级期末试题卷汇编▼ 1 年级 苏教版一年级数学上 ...
- LINUX 下播放 DVD 全攻略 (关键字 DVD-ROM LiViD fifo OMS) (转)
LINUX 下播放 DVD 全攻略 (关键字 DVD-ROM LiViD fifo OMS) (转)[@more@]Linux 下播放 dvd 全攻略 推荐:bfreeboy 发表日期:2001年5 ...
- 中文数字转换成阿拉伯数字(一千二百三十四万五千六百七十八-->12345678)
昨天老大问我又没有写过中文数字转换成阿拉伯数字,我说没有,我说那应该简单啊,就是将中文对应的数字换成阿拉伯数字就好了啊,比如一就换成1,二就换成2-十换成10.可是那么问题来了- 一十二呢-不能是11 ...
- 乔治·布尔二百周年:数理逻辑奠基者其人其事
作者:Stephen Wolfram 原文链接:George Boole: A 200-Year View 译者:赖信涛 今年的11月2日是乔治·布尔诞辰200周年纪念日.在现今的电子世界中,我们经常 ...
- 计算机网络 - 练习(二百三十三)
计算机网络 练习(二百三十三) 以下关于入侵检测系统的描述中,正确的是(). A. 实现内外网隔离与访问控制 B. 对进出网络的信息进行实时的监测与比对,及时发现攻击行为 C. 隐藏内部网络拓扑 D. ...
- 遨博机器人展示_遨博协作机器人全系列二:iV系列智能视觉专用插件无缝对接...
原标题:遨博协作机器人全系列二:iV系列智能视觉专用插件无缝对接 2019年9月17日,中国国际工业博览会(CIIF)在上海盛大召开,同期机器人展(RS)已成为亚洲最具影响力的机器人行业会议,是机器人 ...
- php随礼取数,同事结婚我随礼八百,我结婚他随礼二百,三天后收到他的微信楞了...
职场上,同事结婚送请柬给你,是希望你能赏个薄面,能到场道声祝福. 当然,你也不能空手去,道过祝福递上红包,同事肯定高兴,和你的关系不用说又近一层. 话说回来,随礼讲究"礼尚往来", ...
- 网上二百多的打印机怎么样
现在市面上的打印机是比较多的,各式各样型号的打印机都有,价格也高低不同,很多人在首次购买打印机时会选择一些价格相对比较便宜的打印机,网上二百多的打印机怎么样呢? 一分价钱一分货,价格相对比较便宜的打印 ...
- 二百多部软件著作中最重要的9224个英语单词
superword是一个Java实现的英文单词分析软件,主要研究英语单词音近形似转化规律.前缀后缀规律.词之间的相似性规律等等. IT领域中和软件开发相关的249本电子书打包下载 CET4.CET6 ...
最新文章
- CakePHP中出现persistent is not writable等Warning的解决方法
- rtmp推流直播流程
- 第一年的要求 工程系的研究生
- 写作的积累 —— 台词
- dva开发一个cnode网站(2) 1
- java opencv 之人脸识别
- 微信/qq消息-定时自动循环发送
- linux局域网传输文件,局域网传输文件详解(转)
- stm32c8t6+bq76940 930 资料stm32c8t6+bq76940 锂电池管理系统(BMS)
- Ios 原生开发笔记
- Jmeter——控制器与取样器
- 4款报表工具功能对比,哪款最实用?
- 史上最简单的word文档docx文档解密方法,忘记word文档docx密码怎么办?
- 打开.sql文件的方法
- Skype for Business 中的键盘快捷方式
- onload 属性的作用
- 5 款最棒的 Vue 移动端 UI 组件库 - 特别针对国内使用场景推荐
- bno055传感器数据不更新_博世传感器BNO055智能9轴 的绝对方向传感器
- single-row subquery returns more than one row
- 来去之间:微博第四季度净营收4.819亿美元 同比增长28%
热门文章
- Python实现列表匹配
- pqc的中文全称_PQC工作职责
- 基于差分均值扰动的改进粒子群优化算法(DMP-PSO)
- 微博什么技术啊……还说支持八个明星并发出轨,结果…
- ByShell 一个穿越主动防御的木马
- linux文本分割符怎么显示,Linux自定义分隔符IFS引发的文本处理问题
- 大一寒假训练:暴力枚举
- 华为首款Harmonyos摄像头,采用HarmonyOS系统,华为智选智能摄像头Pro即将发售
- 《遥感导论》2001年高等教育出版社出版,作者梅安新、彭望琭、秦其明、刘慧平
- php在线对弈,【图片】手把手开始制作HTML5在线五子棋对弈游戏【编程吧】_百度贴吧...