Site: 指定域名
Inurl:url中存在关键字的网页
Intext:网页正文中的关键字
Filetype:指定文件类型
Intitle:网页标题的关键字
LinK: link: 表示返回所有和做了链接的URL
Info: 查找指定站点的一些基本信息
cache:搜索Google中关于某些内容的缓存
使用语法:
site: intitle :后台管理
指定域名 网页关键字 后台管理
同理还可以拿来收集,数据库文件,sql注入,配置信息,源代码泄露,未授权访问和robots.txt等敏感信息
当然,别的搜索引擎也可以,百度,雅虎,bing,shodan等搜索引擎,语法也大同小异
附注:通过burp suite 的repeater功能同样也可以获取一些服务器的信息,如允许的server版本和类型,php的版本信息等,针对sever可以进行漏洞测试。
子域名检测,推荐layer子域名挖掘机
传送门:
链接:/s/1kiSDCyXFfYJ7JC_FzUZ4uQ
提取码:gt8u
复制这段内容后打开百度网盘手机App,操作更方