google hacking
下面是一些基本的搜索语法:
查找后台
site:xx.com intext:管理
site:xx.com inurl:login
site:xx.com intitle:后台
查看服务器使用的程序
site:xx.com filetype:asp
site:xx.com filetype:php
site:xx.com filetype:jsp
site:xx.com filetype:aspx
查看上传漏洞
site:xx.com inurl:file
site:xx.com inurl:load
这只是一些很基本的语法,更多更全的请参考这里。
Google Hacking Database, GHDB, Google Dorks
https://www.exploit-db.com/google-hacking-database
也可以通过google,采集与目标相关的邮箱信息。通过采集到的邮箱,可以为后续的渗透提供重要的辅助条件,也可以查询邮箱是否有密码泄漏,对目标进行暴力破解,甚至是钓鱼攻击等等。