Google hacker语法

site 搜索指定域名下的结果 准确搜集：目录,文件，子域名
site:xxx.com (搜索的结果更多)
site:www.xxx.com
inurl 一般用于批量搜索较多，批量找后台，注入点，漏洞目标网站
inurl:xxx.com 搜索结果的网址中，一定包含了xxx.com的关键词
inurl:admin/login.asp
inurl:system/login.php
批量找注入点
inurl:php?tid=5
intitle 批量搜索后台，批量寻找弱点网站
intitle:后台管理
intitle:管理员登陆
intitle:登陆 inurl:admin (组合使用)
cache 缓存收录 查看网站被删除的信息， 查看网站异常时的信息
cache:www.baidu.com
===============================================
判断网站的搭建系统:
windows 对于大小写不敏感
linux 对于大小写敏感
cms判断
非cms 小众程序或个人开发
cms 网上开源程序
可下载代码审计
可利用搜索引擎寻找资源
====================================================
谷歌hacker
intext:系统登陆
intitle:系统登陆
inurl:asp?id=
inurl:php?id=
inurl:asp?id=site:.jp 访问日本站点
site:cracer.com inurl:admin
后台 /admin/login.asp
后台查找
弱口令默认后台：admin,admin/login.asp,manage,login.asp
查找后台地址：
site:域名 inurl:/admin/login.asp
查找可注入点：site:域名 inurl:aspx|jsp|php|asp
查找上传漏洞：site:域名 inurl:php?id=
找编辑器：site:域名 inurl:ewebeditor|editor|ckfinder
数据库：site:域名 filetype:mdb|asp
查看脚本类型：site:域名 filetype:asp/aspx/php/jsp