谷歌语法的基础知识&FOFA
谷歌语法
谷歌语法基础符号:
"xxx":表示完全匹配,即关键字不能分开,顺序也不能变
+:"xxx"+www.baidu.com 搜索xxx与baidu.com相关的内容
-:"xxx"+www.baidu.com 搜索xxx排除baidu.com相关的内容
site: 指定域名
inurl: 用于搜索url中含有关键词的内容
intitle:搜索网页标题中含有关键字的内容
intext: 搜索网页正文中含有关键字的内容
filetype:按指定文件类型(即文件后缀名进行搜索)
谷歌语法的扩展:
查找后台
site: xx.com intext:管理/后台/登录/用户名/密码/系统/账号/admin/login/sys/managetem/password/username
或者
site: xx.com inurl:login/admin/manage/member/admin_login/login_admin/system/user查找SQL注入漏洞
inurl:php?id=23
inurl:asp?id=11查找上传点
site:xx.com inurl:file/uploadfile
上传点比较难找查找敏感信息泄露
intitle:"indexof admin"
intitle:"indexof /root"
intitle:"indexof /"+password.txt
intitle:phpinfo()或者inurl:phpinfo.php查找未授权访问phpmyadmin漏洞
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin查找MySQL的默认网站
inurl:php 探针/phpmyadmin小知识:MySQL的默认用户名:root 默认密码:root
网络搜索引擎——FOFA
FOFA网站:FOFA官网
FOFA介绍:
FOFA检索的内容主要是服务器、数据库、某个网站后台、路由器、交换机、公共IP 的打印机、网络摄像头、门禁系统、Web服务……
FOFA常用语法:
1、domain= "qq.com" //搜索qq.com所有的子域名
2、host="edu.cn" //从url中搜索edu.cn
3、ip= "11.1.1.1" //搜索ip
4、server="apache" //搜索服务是apache的网站
5、os="windows" //搜素操作系统是windows的网站
6、port=3306 或者 protocol=="mysql" //搜索mysql数据库的网站
7、app="致远" //搜索致远oa办公系统搭建的网站
8、title="登陆" //从标题中搜索登陆
9、header="thinkphp" //从http的头里面搜thinkphp
谷歌语法的基础知识&FOFA的更多相关文章
- jsp学习--基本语法和基础知识
一.JSP简单介绍 1.什么是JSP? JSP全称是Java Server Pages,它和servle技术一样,都是SUN公司定义的一种用于开发动态web资源的技术. JSP这门技术的最大的特点在于 ...
- JS基础语法---数组基础知识总结
数组: 存储一组有序的数据 数组的作用: 一次性存储多个数据 数组的定义方式: 1.构造函数定义数组: var 数组名=new Array(); 2.字面量方式定义数组: var 数组名=[]; ...
- 你不得不知的Java基础知识
本篇博客主要记录Java中面向对象的概念和Java语法的基础知识. 面向对象 什么是面向对象 面向对象是一种优秀的软件设计思想,是相对于面向过程.面向切面等设计思想的一种软件设计理念.它的核心思想是运 ...
- nginx Location 语法基础知识
URL地址匹配是Nginx配置中最灵活的部分 Location 支持正则表达式匹配,也支持条件匹配,用户可以通过location指令实现Nginx对动丶静态网页的过滤处理. Nginx locatio ...
- php基础知识(语法与原理)
一.php简介 PHP超文本预处理器.是嵌入HTML文件中的服务器脚本程序. PHP代码标记:<?php …. ?> PHP文件的扩展名:.php PHP文件的执行:必须从域名开始访问 P ...
- Ajax基础知识 浅析(含php基础语法知识)
1.php基础语法 后缀名为.php的文件 (1) echo 向页面中输入字符串 <?php 所有php相关代码都要写在<?php ?>这个标签之中 echo &q ...
- mysql基础知识语法汇总整理(二)
mysql基础知识语法汇总整理(一) insert /*insert*/ insert into 表名(字段列表) values(值列表); --蠕虫复制 (优点:快速复制数据,测试服务器压力) in ...
- mysql基础知识语法汇总整理(一)
mysql基础知识语法汇总整理(二) 连接数据库操作 /*连接mysql*/ mysql -h 地址 -P 端口 -u 用户名 -p 密码 例如: mysql -u root -p **** /* ...
- 深入理解python(一)python语法总结:基础知识和对python中对象的理解
用python也用了两年了,趁这次疫情想好好整理下. 大概想法是先对python一些知识点进行总结,之后就是根据python内核源码来对python的实现方式进行学习,不会阅读整个源码,,,但是应该会 ...
- JavaSE 基础知识(常识概念 + 基础语法)问答总结/面试题 —— 讲给应届生的 Java 开源知识项目
写在最前面 这个项目是从20年末就立好的 flag,经过几年的学习,回过头再去看很多知识点又有新的理解.所以趁着找实习的准备,结合以前的学习储备,创建一个主要针对应届生和初学者的 Java 开源知识项 ...
随机推荐
- 3.@RequestParma和@PathVariable的用法和区别
前言 我相信很多程序员都会在自己的项目中使用到Restful风格来安全便捷地进行接口的编写,因此本文这篇博客来简要介绍一下controller方法中的两个注解:@RequestParma和@PathV ...
- oracle删除一张表后,索引,同义词,视图,约束会被删除么
问题描述:看到有一道题,说删除一张表之后,什么会被关联删除 进行测试,看看一张表什么会被关联删除,进行scoot下的EMP进行测试 一.创建测试需求用例 表结构: SQL> desc emp; ...
- 【Vue】一
Vue简介 el和data的两种写法 const v = new Vue({ el: '#root', data: { name: '123' } }) 动态指定el容器 console.log(v) ...
- Vue修改单页面背景颜色
- Arch Linux配置Java学习环境
1. JDK JDK8:主流版本 $ sudo pacman -S jdk8-openjdk JDK11:将会是下一个主流版本 $ sudo pacman -S jdk11-openjdk JDK19 ...
- 非关系型数据库---Redis安装与基本使用
一.数据库类型 关系数据库管理系统(RDBMS) 非关系数据库管理系统(NoSQL) 按照预先设置的组织机构,将数据存储在物理介质上(即:硬盘上) 数据之间可以做无关联操作 (例如: 多表查询,嵌套查 ...
- ES6教程笔记
ES介绍 什么是ES ES全称 EcmaScript 是一种脚本语言的规范 Javascript为ES的实现 Ecma 是一个组织 Ecma组织 为什么要学习ES6? ES6的版本变动内容最多,具有里 ...
- SkyWalking的学习之一
SkyWalking的学习之一 前言 最近在学习应用调优诊断等内容. 现在实际工作中实质上的拆分和微服务在售前阶段 所以真正用到链路的地方比较少. 但是人生都是要向前看的. 想着一方面提高自己. 一方 ...
- 可视化大屏:mapbox+vue全攻略
如题图,mapbox是一个支持真3D地形展示的webGIS框架,与常用的Leaflet.Cesium和Openlayers并称四大框架,本文将介绍mapbox-gl js 在 vue 中的用法. 为什 ...
- shell基本命令与参数
1:一行可以有多个命令,用";"分开 如: cd ..; ls -l 2:先项用"-"开始,多个连接可连在一起,如:ls -lh, 3:"--&quo ...