site：可以限制你搜索范圍的域名.

1

inurl：用于搜索網頁上包含的URL，這個語法對尋找網頁上的搜索，幫助之類的很有用.

2

指定被查找網站的URL格式。 這里都是.php?id=199結尾的。

intext: 只搜索網頁部分中包含的文字(也就是忽略了標題、URL等的文字)

3

設置指定內容。 這里你懂得。

filetype：搜索文件的后綴或者擴展名

4

這里使用了一個組合。

intitle：限制你搜索的網頁標題.

5

設置標題

link: 可以得到一個所有包含了某個指定URL的頁面列表.

查找后臺地址：site:域名 inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本內容：site:域名 intext:管理|后臺|登陸|用戶名|密碼|驗證碼|系統(tǒng)|帳號|admin|login|sys|managetem|password|username

查找可注入點：site:域名 inurl:aspx|jsp|php|asp

查找上傳漏洞：site:域名 inurl:file|load|editor|Files

找eweb編輯器：site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的數(shù)據(jù)庫：site:域名 filetype:mdb|asp|#

查看腳本類型：site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵：inurl:cms/data/templates/images/index/

各種敏感數(shù)據(jù)收集：

filetyle:xls inurl:gov username password

inurl:phpmyadmin/main.php intitle:phpmyadmin

filetype:inc inurl:config.inc host

filetype:sql cdb_members inurl:forumdata

filetype:txt inurl:"新建文本文檔.txt"密碼

inurl:phpinfo.php intitle:"phpinfo()""PHP Version"+"Server API"

filetype:log inurl:log mdb

原地址：https://zhuanlan.zhihu.com/p/26160336