1、intext:
把网页中的正文内容中的某个字符作为搜索条件,只看正文内容所包含的文字,不含标题,URL等的文字
2、intitle:
把网页标题中的某个字符作为搜素条件,一般用于社工别人的webshell密码
3、cache:
高速缓冲存储器。是内存和CPU之间的中间件,就是说当cpu存cache,cache在转存内存,增加了cpu的效率。搜素引擎里关于某些内容的缓存,可能会在过期内容中发现有价值的信息。
4、filetype:
是一种搜索语法。可以对网页和二进制文件进行搜索。指定一个格式文件为搜索对象,doc、xls、ppt、pdf、rtf、all等。
5、inurl:
拆开来,就是in url 。“统一资源定位器”,就是地址栏里的内容。此命令是查找url中包含xxx的网页,也就是说是对这个部位的检索。命令组合,例如site:.com inurl:blog
6、site:
在指定的站点搜素相关内容,可以搜到子域名。
一、引号 “ ”
把关键字打上引号后把引号部分作为整体来搜索
二、 or 同时搜索两个或者更多的关键字符
三、 link 搜索某个网站的链接
1、找后台地址普遍用法
Site:xxx.com intext:管理|后台|用户名|密码|系统|账号
Site:xxx.com inurl:login/admin/manage/manager/admin_longin/system
Site: xxx.com intitle:管理|后台|登录
2、找上传漏洞地址
Site:xxx.com inurl:file
Site:xxx.com inurl:upload
3、找注入页面
Site:xxx.com inurl:php?id=
4、找编辑器页面
Site:xxx.com inurl:ewebeditor
原文:https://www.cnblogs.com/MSLHH/p/13338402.html