fofa&&谷歌搜索语法+

钟馗之眼（https://www.zoomeye.org/）
撒旦（国外）
FOFA（https://fofa.info/toLogin）
fofa搜漏洞教程
https://blog.csdn.net/hackzkaq/article/details/118731909?spm=1001.2101.3001.6650.3&utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-3-118731909-blog-120597182.pc_relevant_multi_platform_featuressortv2dupreplace&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7ECTRLIST%7Edefault-3-118731909-blog-120597182.pc_relevant_multi_platform_featuressortv2dupreplace&utm_relevant_index=6
https://blog.csdn.net/qq_41901122/article/details/121562553
御剑有好多版本
功能也稍微有些许区别，有指纹识别、后台扫描、获取真实IP、检测注入等

fofa常用（端口，服务，协议，网站标题，指纹）
①从http头中搜索
header=”Hikvision”# 搜索关键字海康威视
②从html正文中搜索
body="后台"从html正文中搜索关键字。例：正文包含后台
③从url中搜索关键字
host="qq.com"搜索host内所有带有qq.com的域名: host=”qq.com”
④搜索端口
port="6379"查找对应6379端口的资产。
⑤根据ip搜索
ip="1.1.1.1"从ip中搜索包含1.1.1.1的网站,注意搜索要用ip作为名称。
⑥根据域名搜索和标题进行搜索
domain=="hgnu.edu.cn" && title="后"
⑦搜索指定国家(编码)的资产
country="CN"
⑧搜索服务
server=="Microsoft-IIS/7.5" 搜索IIS 7.5服务器
⑨通过js文件搜索（这种使用方法和body实际使用起来类似。但是通过js_name搜索到的内容少一条ip。）
js_name="/template/kecheng/js/jquery.min.js"
⑩搜索设备，监控，cms资产等
例如：搜索与xuegod官网相同的cms资产，学神官网使用的是PbootCMS
点击后自动调用FOFA语法：app="PBOOTCMS"
app="tinkphp" 框架的站点
例:查看Apache Flink未授权访问+远程代码命令执行
app="Adobe-ColdFusion"
app=“致远” //搜索致远oa办公系统搭建的网站，还可以搜设备，比如监控的
常见的CMS有哪些？
asp平台：动易CMS、创力CMS、科汛CMS、新云CMS；
php平台：phpcms、织梦CMS、帝国CMS、php168 CMS；
ASP.NET平台：Zoomla!逐浪CMS、动易CMS、风讯CMS、We7 CMS；

⑪可用&& || （）
参考链接
https://www.cnblogs.com/fengge233/p/15379492.html
https://zhuanlan.zhihu.com/p/444713090

 

 

 

 

 

 

 

谷歌搜索语法
①“”完全匹配

②通配符 星号，问号
星号*是常用的通配符，“*”代表一连串字符“?”代表单个字符
比如在Google 中搜索：搜索*擎
其中的*号代表任何文字。返回的结果就不仅包含“搜索引擎”，还包含了“搜索收擎”，“搜索巨擎”等内容。
take * of"可以查到诸如Take Charge of、Take Control of、take advantage of、Take control of、take command of等等以Take...of组成的词组

③-：不包括（逻辑非）
例如：搜索 -引擎
返回的则是包含“搜索”这个词，却不包含“引擎”这个词的结果
and（默认空格使用的是and）
or（逻辑或）
+：不忽略某些单词（比如www）

 

④intext:寻找正文中含有关键字的网页
intitle:寻找标题中含有关键字的网页
allintitle:用法和intitle类似，只不过可以指定多个词

⑤同理allinurl:用法和inurl类似，只不过可以指定多个词
inurl：将返回url中含有关键词的网页
site:指定访问的站点，例如： site:http://baidu.com inurl:Login 将只在http://baidu.com 中查找url中含有 Login的网页
filetype:指定访问的文件类型，例如：site:http://baidu.com filetype:pdf 将只返回http://baidu.com站点上文件类型为pdf的网页

⑥index of /所谓的 index of / 命令 就是说我们在一些大的搜索引擎搜索一些资料时可以通过 index of / 命令来绕过一些网站对资源的限制，比如说一些必须是会员才能下载了之类的封锁与限制。使用index of命令可以直接跳过这一步，直接浏览服务器内的文件，从而达到下载的目的，不过这个需要服务器支持。国内的网站 支持的不象国外的多些。
下面简单介绍一下使用方法，比如说我们在百度或者guogle上搜索mp3 这个关键词，直接在搜索框里输入 “index of /mp3” 然后回车，你就会看到好多服务器的mp3文件列表，剩下怎么做，你就看着办吧。

使用示例
①查找各种页面
site:http://baidu.com inurl:Login 将只在http://baidu.com 中查找url中含有 Login的网页
inurl:/admin/login.php 查找管理员登陆页面
inurl:/phpmyadmin/index.php 查找后台数据库管理员页面

②查找各种类型的文件
site:http://xx.com filetype:asp
site:http://xx.com filetype:php
site:http://xx.com filetype:jsp
site:http://xx.com filetype:aspx
③查找sql注入
inurl:.php?id=23 公司
inurl:.asp?id=11
④查找上传点
site:xx.com inurl:file
site:xx.com inurl:load

⑤查找敏感信息泄露
intitle:“Index of /admin”
intitle:“Index of /root”
intitle:“Index of /” +password.txt
intitle:phpinfo()或者inurl:phpinfo.php
⑥查找未授权访问phpmyadmin
inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

参考链接：
https://www.cnblogs.com/JKding233/p/11826071.html
https://www.cnblogs.com/insistupyb/p/15579460.html

批量找sql注入技巧：https://new.qq.com/rain/a/20220520A01WXR00.html
谷歌搜索语法应用举例https://blog.csdn.net/qq_50589021/article/details/115377111
谷歌搜索语法连接词（and or +等）举例https://blog.csdn.net/u014565127/article/details/53842885