inurl:Login 将返回url中含有Login的网页
intitle:后台登录管理员 将返回含有管理员后台的网页
intext:后台登录 将返回含有后台的网页
inurl:/admin/login.php 将返回含有admin后台的网页
inurl:/phpmyadmin/index.php 将返回含有phpmyadmin后台的网页
inurl:share.cgi?ssid= 云服务器文件和文件夹共享
inurl:_vti_pvt/administrators.pwd 用于检索MS FrontPage共享点的敏感信息登录/密码
inurl:front/central.php 包含登录门户的页面
inurl:zabbix.php AND intext:"Zabbix SIA" zxbbix网络监控系统
inurl:"/wp-admin/setup-config.php" intitle:"Setup Configuration File" 找未完成的安装Wordpress
inurl:scgi-bin intitle:"NETGEAR ProSafe" 千兆防火墙。默认用户名:admin。默认密码:密码inurl:scgi-bin
inurl:index of= %2F /admin login %2F intitle:"Administration Login - 网络托管公司的管理员登录
intitle:"twonky server" inurl:"9000" -intext:"9000" 查找Twonky媒体共享服务器
inurl:"sitemanager.xml" ext:xml -git 查找FileZilla站点管理器文件,其中包含FTP用户名和密码Dxtroyer
intitle:"Sign in · GitLab" 查找GitLab登录页面
inurl:"/api/index.php" intitle:UniFi 查找具有多信息的UniFi API浏览器,如WiFi密码redstoner2014
inurl:"wp-content/uploads/file-manager/log.txt" WordPress插件文件管理器日志文件有趣的信息
"TX_start" "card_name" ext:log 从商店查找交易记录,其中包含多汁的信用卡/借记卡信息
intitle:"Namenode information" AND inurl:":50070/dfshealth.html" 用于基础设施Hadoop的NameNode存储信息
inurl:/_
inurl:"img/main.cgi?next_file" 在线摄像头
inurl:".php?id=" "You have an error in your SQL syntax" 找到sql注入的网站
inurl:/proc/self/cwd 遭到入侵的易受攻击的Web服务器
inurl:/remote/login?lang=en 查找FortiGate防火墙的SSL-VPN登录门户
inurl:login.cgi intitle:NETGEAR NETGEAR 在线查找GSS108E ProSAFE PoE +点击开关,默认密码password
inurl:"/ap/recuperadocumentossql.aspx" AuraPortal:内部文件
inurl:"this.LCDispatcher?nav=" 查找连接到互联网Dxtroyer的HP打印机
inurl:"multimon.cgi" intitle:"UPS" 找到现场交通显示器
inurl:"member.php?action=login" 查找由MyBB 登录页面
inurl:"/ADVANCED/COMMON/TOP" 查找无密码的爱普生打印机
inurl:"ftp://[www](http://www)." "Index of /" 查找在线FTP服务器
inurl:app/config/intext:parameters.yml intitle:index.of 目录:Symfony(PHP Framework)包含
inurl:"dcwp_twitter.php?1=" 使用私人消息,加密凭证等查找Twitter API日志
inurl:"http://webmail." 查找各种网络邮件服务器
inurl:"/siteadmin/index.php" 找到管理控制台
inurl:/Portal/Portal.mwsl 这是西门子S7系列PLC控制器的代号
inurl:/FCKeditor/editor/filemanager/upload/ 受保护的文件进行身份验证。
inurl:Dialin/Conference.aspx 登录门户的页面
inurl:pictures intitle:index.of 负载的个人图片
inurl:sgms/auth 找到Sonicwall GMS服务器
inurl:iProber2.php ext:php 类别:包含多媒体信息的文件漏洞作者
inurl:/\\filesrc= "Current" ":/" ~"upload" 网站上涵盖的大量外壳后门鼠标列表
inurl:/ftp://193 filetype:(php | txt | html | asp | xml | cnf | sh) ‘/html‘ 通过IP地址查找FTP服务器列表
inurl:/index.php?option=com_artforms 组件SQL注入
inurl:"/logs/www" ext:log 查找连接日志,用户代理,错误等
inurl:"g2_view=webdav.WebDavMount" 查找启用WebDAV的网站TPNight
inurl:"/Windows/Cookies/"ext:txt -telecom -forbidden -git查找Windows存储的Cookie,可能包含加密的用户名和密码
inurl:"pubdlcnt.php?file=" ext:php 找到重定向漏洞.
inurl:"8080/jmx-console" 将列出所有未经身份验证的jboss服务器与jmx-console访问
inurl:"Login;jsessionid=" 查找通用的JS登录门户
inurl:"idx_config" 找到通过shell抓取配置
inurl:"exit.php?url=" -entry_id 页面易受任意重定向
inurl:"http://ftp.dlink" 允许我们找到D-Link路由器的FTP目录列表
inurl:http://core.windows.net ext:xlsx 可以更改文件扩展名或运行没有扩展名
inurl:/helpdesk/staff/index.php? 找到“Kayako软件票务门户登录页面”
inurl:/_catalogs 识别sharepoint服务器
inurl:/pub/ inurl:_ri_ 使用Oracle Responsys的服务器*
inurl:"/data/urllist.txt" ext:txt -git 文网站地图,其中包含robots.txt
inurl:"/view/view.shtml?id=" 查找Axis IP摄像机
inurl:"go.cgi?url=" 找到可以利用来重定向 可以将其用于网络钓鱼
inurl:"http://voicemail." 各种语音邮件服务器
inurl:"lvappl.htm" 找到连接到互联网服务器(主要是安全摄像头
inurl:"/zebra.conf" ext:conf -git 查找GNU Zebra登录凭据
inurl:"/Windows/Cookies/" ext:txt -git 所有种类的网站的Cookie
inurl:"/drive/folders/" site:http://drive.google.com Google云端硬盘文件夹
inurl:"/fmi/webd" 登录另一个文件云文件夹
inurl:"folderview?id=" site:http://drive.google.com 查找人员的私人文件夹
inurl:"http://Makefile.in" ext:in 使用私有服务器信息查找配置文件
inurl:/j_security_check;jsessionid= 可以访问很多登录页面
inurl:"/load.cgi" ext:cgi 查找更多页面易受重定向的
inurl:"/HtmlAdaptor?action="
inurl:"mail" ext:mai 发送的私人电子邮件
inurl:"exit.php?site=" 查找允许您将用户重定向到任何网站的文件
inurl:"/SecureAuth1" SecureAuth登录,密码重置i
inurl:"/admin.php?cont=" 找到Radius Manager登录页面
inurl:"/sitemap.xsd" ext:xsd 找到导致站点地图的文件...有用于查找登录门户和内容
inurl:"/fb_ca_chain_bundle.crt" ext:crt 查找Facebook留下的安全证书,可能有一些有用的信息
inurl:"/admin/index.php?msg=" inurl:"%20" 找到可以XSS‘d和编辑的页面
inurl:"-wp13.txt" 找到MySQL,ABSPATH,Wordpress等配置文件
inurl:"/phpinfo.php" "PHP Version" 找到phpinfo()页面
inurl:".php?cat=" inurl:"‘" 查找易受SQL注入攻击的站点
inurl:"/attachment/" ext:log 查找具有LOTS信息的Web应用程序日志
inurl:"/irclogs/" ext:log 找到IRC日志
inurl:cgi-bin/lsnodes_web?node 在线无线电状态节点
inurl:/profile.php?lookup=1 网站和论坛的管理员名称
inurl:".Admin;-aspx }" "~Login" 管理员登录-Xploit
inurl:?filesrc= "Current" "asp" 不同的上传的shell名称
inurl:".reset;-.pwd }" "~ User" 门户登录存储用户信息
inurl:sendmessage.php?type=skype 反映XSS易受攻击的
inurl:"/graphs" intext:"Traffic and system resource graphing" 查看mikrotik图形界面inurl的结果
inurl:forgot.do;jsessionid= 忘记密码门户
inurl:/o/oauth2 inurl:client_id 搜索这个将返回与OAuth2协议中的认证过程一起使用的各种客户端ID
inurl:cgi-bin "ARRIS Enterprises" 面板ARRIS路由器
inurl:"/viewlsts.aspx?BaseType="
inurl:action=php.login 你可以找到不同的管理页面
inurl:admin inurl:uploads 从上传网站捕获图像和文字
inurl:/fckeditor/editor/plugins/ajaxfilemanager/ajaxfilemanager.php 敏感目录
inurl:http://github.com intitle:config intext:"/msg nickserv identify" 原始密码
inurl:"/html/modeminfo.asp? NetGear路由器信息
inurl:user_guide intext:"CodeIgniter User Guide" 离线用户指南
inurl:"/debug/default" intitle:"Yii Debugger" Yii调试器PHP框架服务器信息
inurl:proftpdpasswd proftpd密码
inurl:/mjpg/video.mjpg 在线设备
inurl:".esy.es/default.php" public_html文件夹中的文件列表
inurl:/php/info.php Web服务器检测
inurl:ManageFilters.jspa?filterView=popular 提供热门的JIRA问题主题
inurl:"apc.php" intitle:"APC INFO"
inurl:"-/monitoring" "statistics of JavaMelody" 监控JavaEE应用程序。允许可视化sql请求
inurl:http://calendar.google.com/calendar/embed?src= 公开的Google日历
inurl:/mjpgmain.asp 名称= Y-cam的实时视图
inurl:/web/device/login?lang=1 h3c web管理登录页面
inurl:"https://vdi" Horizo??n登录页面
inurl:/?skipANDROID=true intext:"Pydio Community" Pydio社区,云和安全的FTP服务器登录
inurl:"html/js/editor/ckeditor/" 敏感目录入口
inurl:/human.aspx?r= 安全的ftp服务器登录
inurl:"/wp-content/wpclone-temp/wpclone_backup/" 备份目录包含WordPress用户名和密码
inurl:"/sgdadmin/" Secure Global Desktop Oracle Secure Global桌面控制台和管理员帮助
inurl:log -intext:log ext:log inurl:wp- 从wordpress网站上获取日志
inurl:ipf.conf -intext:ipf.conf ext:conf Solaris系统防火墙
inurl:wp-content/debug.log 启用调试日志的一些操作...
inurl:"/login/login.html" intitle:"Greenbone Security Assistant" OpenVAS登录页面
inurl:"/weathermap/weathermap-cacti-plugin.php" 通过Weathermap Cacti插件映射IT基础设施
inurl:index of driver.php?id= 发现操作系统警告
inurl:DiGIR.php fnkym0nky描述
inurl:top.htm inurl:currenttime 在线相机
inurl:/awcuser/cgi-bin/ Mitel系统
inurl:"/wp-content/uploads/levoslideshow/" Webshel??l上传
inurl:"/wp-content/plugins/wp-mobile-detector/" ext:php Detector 3.5远程Shell上传
inurl:trash intitle:index.of 敏感目录
inurl:.ssh intitle:index.of authorized_keys SSH密钥
inurl:/remote/login/ intext:"please login"|intext:"FortiToken clock drift detected" 录门户的页面
inurl:/WebInterface/login.html CrushFTP的登录页面可能会弹出其他程序的FTP页面
inurl:"/webmail/" intitle:"Mail - AfterLogic WebMail" -site:http://afterlogic.org -site:http://afterlogic.com WebMail XXE注入漏洞
inurl:citrix inurl:login.asp -site:http://citrix.com Citrix登录门户网站
inurl:vidyo -site:http://vidyo.com inurl:portal Vidyo门户
inurl:demo.browse.php intitle:getid3 getID3演示可以允许目录遍历,删除文件等
inurl:/sites/default/files/webform/ Drupal默认的Web表单的存储路径
inurl:"/owncloud/public.php" -github -forum 共享文件Owncloud
inurl:"/eyeos/index.php" -github -forum 登录门户的页面
inurl:"/owncloud/index.php" -github -forum owncloud门户页面
inurl:configfile.cgi configfile.cgi D0bby
inurl:dynamic.php?page=mailbox Webmail登录页面
inurl:http://inmotionhosting.com:2096/ Webmail登录页面
inurl:userRpm inurl:LoginRpm.htm 列出所有TPLink路由器
inurl:https://pma. 登录门户
inurl:/dynamic/login-simple.html? 访问linksys智能WiFi帐户
inurl:/Remote/logon?ReturnUrl /远程/登录ReturnUrl易受攻击的Windows服务
inurl:index.php?app=main intitle:sms 登录门户到播放器webapp默认密码admin:admin
inurl:/view/viewer_index.shtml
site:http://baidu.com inur:Login 将只在http://baidu.com中查找urI中含有Login的网页
site:http://baidu.com filetype:pdf 将只返回http://baidu.com站点上文件类型为pdf的网页
site:http://pastebin.com intext:"*@*.com:*" 查找http://pastebin.com转储的邮件列表,密码TPNight
site:http://onedrive.live.com shared by 识别共享存档
site:http://cloudshark.org/captures password 包含密码的PCAP捕获
site:http://webex.com inurl:tc3000 访问一些会议信息
site:http://static.ow.ly/docs/ intext:@http://gmail.com | Password 缓存中的密码的文档
site:http://github.com ext:csv userid | username | user -example password 用户 示例密码诱饵
site:http://github.com filetype:md | filetype:js | filetype:txt "xoxp-" 松散认证令牌
site:http://pastebin.com intext:@http://gmail.com | @http://yahoo.com | @http://hotmail.com daterange:2457388-2457491 包含电子邮件和相关密码列表的文件
link:http://www.baidu.com 将返回所有包含指向http://www.baidu.com的网页
related:http://www.llhc.edu.cn 将返回与http://www.llhc.edu.cn相似的页面,相似指的是网页的布局相似
index of /admin 发现允许目录浏览的web网站
index of /htdocs 用于查找未经授权的Web服务器,并通过‘htdocs‘文件夹查找所有敏感信息
index:"html/js/editor/fckeditor/editor/filemanager/connectors" 敏感目录
index of /wp-content/uploads/userpro csv文件发现有很多个人信息
intitle:"Welcome to QNAP Turbo NAS" QNAP登录页面
intitle:"Plesk Onyx" intext:"Interface language" 查找Plesk Onyx登录页面
intitle:"GitBucket" intext:"Recent updated repositories" intext:"Sign In" 查找GitBucket服务器
intitle:"cuckoo sandbox" "failed_reporting" cuckoo 失败报考
intitle:"SonicWALL - Authentication" SonicWALL防火墙登录门户
intitle:"Login" inurl:"/doc/page/login.asp" HikVision网络摄像头的界面
intitle:"Namenode information" 查找无密封的文件系统,等待被利用
intitle:"Index of" "Apache/2.4.7 (Ubuntu) Server" 用于查找Ubuntu服务器和某个版本的Apache
intitle:"Index of /" "mod_ssl 2.2.22 OpenSSL/1.0.1" 找到易受攻击的Bug Dxtroyer的OpenSSL服务器
intitle:"Index of /" "Proudly Served by Surftown at" 查找Surftown HTTP服务器Dxtroyer
intitle:"Setup Home" "Internet Status" -belkin 找到互联网连接的Arris路由器
intitle:"CGIWrap Error" 查找包含一些有趣信息的CGIWrap脚本错误
intitle:"Index of /" "joomla_update.php" 找到具有Joomla日志的目录,通常包含多汁的信息
intitle:"Dell SonicWALL - Authentication" 发现戴尔防火墙服务器
intitle:"webcamXP 5" -download 查找WebcamXP相机
intitle:"Authorization" "TF" inurl:"admin.php" 找到一堆未受保护的僵尸网络控制面板
intitle:index of intext:@WanaDecryptor@.exe Wannacry Ransonware感染的服务器
intitle:index of intext:wncry 找到受Wannacry Ransomware影响的服务器
intitle:"Welcome to ZyXEL" http://-zyxel.com 查找ZyXEL路由器,IP摄像机和其他设备
intitle:index of AND (intext:mirai.x86 OR intext:mirai.mips OR intext:mirai.mpsl OR
intitle:"Nessus Scan Report" ext:html 查找Nessus(漏洞扫描程序
intitle:"Priv8 Mailer Inbox 2015" ext:php 只是另一个邮件:P请不要使用垃圾邮件
intitle:"Login - OpenStack Dashboard" inurl:"dashboard" 登录 - OpenStack仪表板登录
intitle:"FormAssembly Enterprise :" 包含表单组织用于收集信息。有些敏感
intitle:Login "Login to pfSense" "Password" "LLC" pfSense防火墙管理登录页面
intitle:"index of/" CCCam.cfg 配置文件包含CCCam服务器的用户和密码
intitle:"Log In to AR Web" 华为AR路由器登录面板
intitle:"Vigor Login Page" Vigor路由器登录面板
intitle:"Integrated Dell Remote Access Controller 6 - Enterprise" 戴尔远程访问控制器
intitle:Leaf PHP Mailer by [leafmailer.pw] ext:php
intitle:"HFS" "Server Uptime" "Server time" Web服务器检测
intitle:"open webif" "Linux set-top-box" 允许完全控制Dreambox TV机顶盒的Web界面
intitle:"StrongLoop API Explorer" intext:"Token Not Set" 寻找开放的Strongloop的环回API资源管理器
intitle:"nstview v2.1:: http://nst.void.ru" | intext:"nsTView v2.1 :: nst.void.ru. Password: Host:"
intitle:Sign In inurl:/adfs/ls/?wa=wsignin1.0 用户登录页面
intitle:"bandwidthd" "programmed by david hinkle, commissioned by derbytech wireless networking." BandwidthD搜索报告
intitle:"Hamdida X_Shell Backd00r" 后门
intitle:"MODX CMF Manager Login" 搜索MODX登录门户
intitle:"Struts Problem Report" intext:"development mode is enabled." Struts问题报告
intitle:"Skipfish . scan" Skipfish
intitle:Index of /__MACOSX ... 父目录Wordpress信息
ext:log inurl:"/pgadmin" 包含多媒体信息的文件,pgAdmin客户端日志文件
ext:reg"[HKEY_CURRENT_USER\Software\ORL\WinVNC3]" -git 使用WinVNC密码查找文件
ext:php intext:"-rwxr-xr-x" site:.in 受影响的软件
ext:fetchmailrc 查找.fetchmailrc文件与电子邮件登录信息
ext:svc inurl:wsdl Web服务描述语言
ext:php inurl:"api.php?action=" SQLi漏洞
filetype:ini "wordfence". 找到运行Wordfence WAF的WordPress网站
filetype:bak inurl:php "mysql_connect" 包含MySQL数据库密码的PHP备份
filetype:pcmcfg 搜索pulseway应用程序
filetype:php intext:Your Email: intext:Your Name: intext:Reply-To: intext:mailer 邮箱用户名修改页面
filetype:sql intext:wp_users phpmyadmin wp漏洞报告
filetype:txt "gmail" | "hotmail" | "yahoo" -robots site:gov | site:us 电子邮件
filetype:pwd intitle:index 登录门户的页面
filetype:pdf intitle:"SSL Report" SSL报告主机
filetype:pcf "cisco" "GroupPwd" 具有组密码的Cisco VPN文件进行远程访问
filetype:rcf inurl:vpn VPN客户端文件包含敏感信息和登录
