搜索测绘资产技巧

3xsh0re

2023-08-14

SRC

有时候Google也能搜出许多有用的信息

Google基础语法

intitle: 搜索网页标题中包含有特定字符的网页。例如输入“intitle: cbi”，这样网页标题中带有cbi的网页都会被搜索出来。

inurl: 搜索包含有特定字符的URL。例如输入“inurl:cbi”，则可以找到带有cbi字符的URL。

intext: 搜索网页正文内容中的指定字符，例如输入“intext:cbi”。这个语法类似我们平时在某些网站中使用的“文章内容搜索”功能。Filetype:搜索指定类型的文件。例如输入“filetype:cbi”，将返回所有以cbi结尾的文件URL。

Site: 找到与指定网站有联系的URL。例如输入“Site:family.chinaok.com”。所有和这个网站有联系的URL都会被显示。

Google语法：寻找登陆页面

inurl:Login 

intitle:后台登录管理员 

intext:后台登录 

inurl:/admin/login.php 

inurl:/phpmyadmin/index.php 将返回含有phpmyadmin后台的网页

组合拳：
intext:后台登录  inurl:login.php
intext:后台登录  inurl:login.php -canvas

Google语法：eduSRC

site: x.edu.cn intext:学号
intext:中学管理 inurl:login
intext:幼儿园管理后台
intext:职业学院 inurl:edu.cn
intext:职业学院管理后台 inurl:edu.cn
intext:管理后台 inurl:edu.cn
intext:中学 inurl:login.php
intext:中学 + 后台管理 inurl:login

etc

index of /admin 发现允许目录浏览的web网站

index of /htdocs 用于查找未经授权的Web服务器，并通过‘htdocs‘文件夹查找所有敏感信息

inurl:”/wp-admin/setup-config.php” intitle:”Setup Configuration File” 找未完成的安装Wordpress

intitle:”Sign in · GitLab” 查找GitLab登录页面

inurl:”.php?id=” “You have an error in your SQL syntax” 找到sql注入的网站

“– MySQL Administrator dump” ext:sql 找到一些不错的数据库转储，可能包含用户名，密码和其他

“mysqli_connect” ext:inc 查找包含MySQL用户名和密码的脚本

“– MySQL dump” ext:sql -git 查找MySQL数据库转储，用户名，密码

“PHP Fatal error: require()” ext:log 找到PHP错误日志

“InnoDB:” ext:log 找到MySQL错误日志

filetype:bak inurl:php “mysql_connect” 包含MySQL数据库密码的PHP备份

inurl:”/admin/index.php?msg=” inurl:”%20” 找到可以XSS‘d和编辑的页面

intitle:”Priv8 Mailer Inbox 2015” ext:php 只是另一个邮件：P请不要使用垃圾邮件

inurl:”-wp13.txt” 找到MySQL，ABSPATH，Wordpress等配置文件

intext:Table structure for table wp_users filetype:sql 网站数据库转储信息

“Joomla! Administration Login” inurl:”/index.php” 查找Joomla管理员登录页面

inurl:”/phpinfo.php” “PHP Version” 找到phpinfo（）页面

inurl:”.php?cat=” inurl:”‘“ 查找易受SQL注入攻击的站点

“Fatal NI connect error” “, connecting to:” ext:log 找到不同应用程序日志的全部负载

inurl:”/attachment/“ ext:log 查找具有LOTS信息的Web应用程序日志

intitle:”Log In to AR Web” 华为AR路由器登录面板

inurl:”/debug/default” intitle:”Yii Debugger” Yii调试器PHP框架服务器信息

etc2：

site:http://gov.cn inurl:.login.asp (zf网站后台)
inurl:http://gov.cn/admin
inurl:gitlab 公司 filetype:txt
inurl:gitlab 公司 intext:账号
site:*. http://gitee.com intext:账号 （ ftp://*:* 密码 地址）
site:*. http://gitee.com filetype:txt 账号 （ ftp://*:* 密码 地址）
site:gitlab.*.com intext:密码
site: http://code.aliyun.com 2019 服务器地址

inurl:备份 filetype:txt 密码
inurl:config.php filetype:bak
inurl:data
"index of/" xxx (mp3等等)
Index of /password
"Index of /" +passwd
"Index of /" +password.txt
inurl:phpMyAdmin
inurl:ewebeditor
intitle:后台管理
intitle:后台管理 inurl:admin
inurl:http://baidu.com
inurl:php?id=1
inurl:login
site: "身份证" "学生证" "1992" "1993" "1994" "1995" "1996" "1997" "1998" "1999" "2000"
site:.cn filetype:xls "服务器" "地址" "账号"
site:file.*.net（.com/.cn）
inurl:ali "管理平台"
cache

类似于百度快照功能，通过cache或许可以查看到目标站点删除的敏感文件
也可以用来解决找目标站点的物理路径不报错，而无法找到物理路径。
cache:[http://xxx.com](https://link.zhihu.com/?target=http%3A//xxx.com)

“” + - | AND
将要搜索的关键字用引号括起来，搜索引擎将会搜索完全匹配关键字的网页
“房产” +南京 //搜索与南京有关的房产
“房产” -南京 //搜索结果除去南京的房产
房产|酒店 //搜索房产或者酒店有关的页面
房产 AND 酒店 //搜索同时匹配房产与酒店这两个关键词的页面

对限定目标类型的语法：

inurl:gitlab 公司 filetype:txt
inurl:gitlab 公司 intext:账号
site:*.http://gitee.com intext:账号 （ftp://*:* 密码 地址）
site:*.http://gitee.com filetype:txt 账号 （ftp://*:* 密码 地址）
site:gitlab.*.com intext:密码
site:http://code.aliyun.com 2019 服务器地址

对限定域名的语法：

site:http://xxxx.com
site:http://xxxx.com filetype: txt (doc docx xls xlsx txt pdf等)
site:http://xxxx.com intext:管理
site:http://xxxx.com inurl:login
site:http://xxxx.com intitle:管理
site:http://a2.xxxx.com filetype:asp(jsp php aspx等)
site:http://a2.xxxx.com intext:ftp://:(地址服务器虚拟机 password等)
site:http://a2.xxxx.com inurl:file(load)
site:http://xxxx.com intext:*@http://xxxx.com //得到N个邮件地址，还有邮箱的主人的名字什么的
site:http://xxxx.com intext:电话 //N个电话

鹰图语法：eduSRC

org:"China Education and Research Network" # 教育网段

web.icon=="0488faca4c19046b94d07c3ee83cf9d6" # SpringBoot


title="职业技术" || title="小学" || title="初中" || title="高中" || title="附属中学" || title="一中" || title="二中" || title="中学" || title="中等专业学校" && country="CN" && region!="HK"

title="大学" || title="职业技术" || title="初中" || title="学校" || title="高中" || title="中学" || title="中等专业学校" || org="China Education and Research Network Center" && country="CN" && region!="HK"

title="后台"&&((title="小学"||title="初中"||title="高中"||title="中学"))

title="后台"&&web.body="中学"

title="后台管理"&&web.body="职业学院"

title="中学"&&app.vendor="PHP"&&web.body="管理系统"

web.body="学院"&&web.title="系统"&&web.title!="浙大匿名教评统"&&web.title!="小说"