1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
| 管理后台地址:
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录
上传类漏洞地址:
site:target.com inurl:file | inurl:upload
注入页面:
site:target.com inurl:?id= | inurl:php?id= | inurl:jsp?id= | inurl:aspx?id= | inurl:asp?id=
编辑器页面:
site:target.com inurl:ewebeditor
目录遍历漏洞:
site:target.com intitle: "index of"
URL 跳转:
site:target.com inurl:url= | inurl:return= | inurl:next= | inurl:redir= inurl:http
SQL错误:
site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:”Warning: mysql_query()" | intext:"Warning: pg_connect()"
phpinfo:
site:target.com ext:php intitle:phpinfo "published by the PHP Group"
配置文件泄露:
site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini
数据库文件泄露:
site:target.com ext:.sql | .dbf | .mdb | .db
日志文件泄露:
site:target.com ext:.log
备份和历史文件泄露:
site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar
公开文件泄露:
site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv
邮箱信息:
site:target.com intext:@target.com
site:target.com 邮件
site:target.com email
社工信息:
site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证
|
