完全通过google搜索来查询某个域名的漏洞。
参考: https://pentest-tools.com/information-gathering/google-hacking#
直接看截图:
非常有意思。
思路其实很简单,
1. 例如想查询该网站的log, 就是搜索关键字:site:siwei.me ext:log
site:siwei.me 表示搜索的目标网站是siwei.me
site:siwei.me inurl:loginext:log 表示搜索 扩展名是 .log的文件。
2. 例如想查询所有的登录url, 就搜索关键字:site:siwei.me inurl:login
inurl:login 表示 页面的url 中需要有login , 都列出来。 (别说还真列出来一些)