首页 > 数据库技术 > 详细

Google Hacking Database(2016-2017最新)

时间:2017-09-04 20:36:52      阅读:5459      评论:0      收藏:0      [点我收藏+]

标签:entos   组件   guid   option   基础设施   boot.ini   ora   name   人文   


inurl:share.cgi?ssid=                                  ##云服务器文件和文件夹共享
intitle:"Welcome to QNAP Turbo NAS"      ##  QNAP登录页面
inurl:"img/main.cgi?next_file"                     ##在线摄像头
ext:log inurl:"/pgadmin"                             ##包含多媒体信息的文件,pgAdmin客户端日志文件
"m.zippyshare.com/"                                ###敏感目录
"-- Account dump" ext:sql-git                   ###使用标签查找关于MySQL转储的信息
inurl:_vti_pvt/administrators.pwd            ###用于检索MS FrontPage共享点的敏感信息登录/密码
inurl:front/central.php                             ##包含登录门户的页面
inurl:zabbix.php AND intext:"Zabbix SIA"         ##zxbbix网络监控系统
inurl:"/wp-admin/setup-config.php" intitle:"Setup Configuration File"             ###找未完成的安装Wordpress
inurl:scgi-bin intitle:"NETGEAR ProSafe"                          ###千兆防火墙。默认用户名:admin。默认密码:密码inurl:scgi-bin
inurl:index of= %2F /admin login %2F intitle:"Administration Login -       ###网络托管公司的管理员登录
intitle:"twonky server" inurl:"9000" -intext:"9000"             ##查找Twonky媒体共享服务器
inurl:"sitemanager.xml" ext:xml -git                           ###查找FileZilla站点管理器文件,其中包含FTP用户名和密码Dxtroyer
intitle:"Sign in · GitLab"                       ##查找GitLab登录页面
inurl:"/api/index.php" intitle:UniFi           ##查找具有多信息的UniFi API浏览器,如WiFi密码redstoner2014
inurl:"wp-content/uploads/file-manager/log.txt"           ##WordPress插件文件管理器日志文件有趣的信息
"TX_start" "card_name" ext:log               ##从商店查找交易记录,其中包含多汁的信用卡/借记卡信息
intitle:"Namenode information" AND inurl:":50070/dfshealth.html"                  ##用于基础设施Hadoop的NameNode存储信息
inurl:/_layouts/mobile/view.aspx?List=                        ##包含用户名的文件
inurl:".php?id=" "You have an error in your SQL syntax"                 ##找到sql注入的网站
inurl:/proc/self/cwd                                           ##遭到入侵的易受攻击的Web服务器
inurl:/remote/login?lang=en                            ##查找FortiGate防火墙的SSL-VPN登录门户
intitle:"Plesk Onyx" intext:"Interface language"                    ##查找Plesk Onyx登录页面
intitle:"GitBucket" intext:"Recent updated repositories" intext:"Sign In"                  ##查找GitBucket服务器
intitle:"cuckoo sandbox" "failed_reporting"                 ###cuckoo 失败报考    
"You‘re successfully running JSON Server"               ###成功运行JSON服务器
index of /htdocs                                                        ###用于查找未经授权的Web服务器,并通过‘htdocs‘文件夹查找所有敏感信息
inurl:login.cgi intitle:NETGEAR NETGEAR                 ##在线查找GSS108E ProSAFE PoE +点击开关,默认密码password
inurl:"/ap/recuperadocumentossql.aspx" AuraPortal:              ##内部文件
intitle:"Namenode information"                                            ##查找无密封的文件系统,等待被利用
inurl:"/ADVANCED/COMMON/TOP"                              ###查找无密码的爱普生打印机
filetype:ini "wordfence".                                             ###找到运行Wordfence WAF的WordPress网站
intitle:"Index of" "Apache/2.4.7 (Ubuntu) Server"                    ##用于查找Ubuntu服务器和