技巧3- intitle:index.of .bash_history
intitle 表示标题
index.of 表示包含 index.of字段,出现该字段表名 网站目录是对我们开放的,我们可以查看到网站目录下的所有文件信息
.bash_history 记录了用户的历史命令
.bash_history 表示我们要筛选的文件名称,也可以替换成其他敏感信息文件,该文件记录了用户的历史命令记录
my.cnf mysql的配置文件
my.cnf 表示mysql的配置文件名称
config_global.py discuz 存储mysql密码的配置文件
查找discuz论坛中存储mysql密码的配置文件
技巧4- cache:xuegod.cn
cache返回的结果是被搜索引擎收录时的页面,比如一些页面被删除了,我们通过cache还是可以访问
技巧5- Kali filetype:torrent
Kali 是我们要搜索的关键字
filetype 指定文件类型
torrent 文件类型名称,可以填写任意扩展名
技巧6- apache site:bbs.xuegod.cn
apache 是搜索的关键字
site 可以查询网站的收录情况
bbs.xuegod.cn 目标网站
查询apache在 此网站中的收录情况
技巧7- intext:user.sql intitle:index.of 组合使用
intext:user.sql 查询包含 user.sql 用户数据库信息的页面
intitle:index.of 表示网站目录是开放状态
技巧8- s3 site:amazonaws.com filetype:xls password
s3 关键字,亚马逊的一种服务器类型
site:amazonaws.com 目标是亚马逊云平台
filetype:xls password 文件类型 xls 包含密码的文件
不要下载什么文件都直接打开,黑客会利用这种行为,伪造一个包含信息的页面,打开页面后下载的文件就有可能使包含病毒的文件
Google黑客数据库
https://www.exploit-db.com/google-hacking-database 一些经常使用的搜索语法
若有收获,就点个赞吧
0 人点赞
