码迷,mobileinhere.cn
首页 > 数据库 > 详细

google hacking database(2016-2017最新)

时间:2017-09-04 20:41:15      阅读:5860      评论:0      收藏:0      [点我收藏+]

标签:stack   error   ken   warning   智能   pac   art   系统信息   ebs   


inurl:share.cgi?ssid=                                  ##云服务器文件和文件夹共享
intitle:"welcome to qnap turbo nas"      ##  qnap登录页面
inurl:"img/main.cgi?next_file"                     ##在线摄像头
ext:log inurl:"/pgadmin"                             ##包含多媒体信息的文件,pgadmin客户端日志文件
"m.zippyshare.com/"                                ###敏感目录
"-- account dump" ext:sql-git                   ###使用标签查找关于mysql转储的信息
inurl:_vti_pvt/administrators.pwd            ###用于检索ms frontpage共享点的敏感信息登录/密码
inurl:front/central.php                             ##包含登录门户的页面
inurl:zabbix.php and intext:"zabbix sia"         ##zxbbix网络监控系统
inurl:"/wp-admin/setup-config.php" intitle:"setup configuration file"             ###找未完成的安装wordpress
inurl:scgi-bin intitle:"netgear prosafe"                          ###千兆防火墙。默认用户名:admin。默认密码:密码inurl:scgi-bin
inurl:index of= %2f /admin login %2f intitle:"administration login -       ###网络托管公司的管理员登录
intitle:"twonky server" inurl:"9000" -intext:"9000"             ##查找twonky媒体共享服务器
inurl:"sitemanager.xml" ext:xml -git                           ###查找filezilla站点管理器文件,其中包含ftp用户名和密码dxtroyer
intitle:"sign in · gitlab"                       ##查找gitlab登录页面
inurl:"/api/index.php" intitle:unifi           ##查找具有多信息的unifi api浏览器,如wifi密码redstoner2014
inurl:"wp-content/uploads/file-manager/log.txt"           ##wordpress插件文件管理器日志文件有趣的信息
"tx_start" "card_name" ext:log               ##从商店查找交易记录,其中包含多汁的信用卡/借记卡信息
intitle:"namenode information" and inurl:":50070/dfshealth.html"                  ##用于基础设施hadoop的namenode存储信息
inurl:/_layouts/mobile/view.aspx?list=                        ##包含用户名的文件
inurl:".php?id=" "you have an error in your sql syntax"                 ##找到sql注入的网站
inurl:/proc/self/cwd                                           ##遭到入侵的易受攻击的web服务器
inurl:/remote/login?lang=en                            ##查找fortigate防火墙的ssl-vpn登录门户
intitle:"plesk onyx" intext:"interface language"                    ##查找plesk onyx登录页面
intitle:"gitbucket" intext:"recent updated repositories" intext:"sign in"                  ##查找gitbucket服务器
intitle:"cuckoo sandbox" "failed_reporting"                 ###cuckoo 失败报考    
"you‘re successfully running json server"               ###成功运行json服务器
index of /htdocs                                                        ###用于查找未经授权的web服务器,并通过‘htdocs‘文件夹查找所有敏感信息
inurl:login.cgi intitle:netgear netgear                 ##在线查找gss108e prosafe poe +点击开关,默认密码password
inurl:"/ap/recuperadocumentossql.aspx" auraportal:              ##内部文件
intitle:"namenode information"                                            ##查找无密封的文件系统,等待被利用
inurl:"/advanced/common/top"                              ###查找无密码的爱普生打印机
filetype:ini "wordfence".                                             ###找到运行wordfence waf的wordpress网站
intitle:"index of" "apache/2.4.7 (ubuntu) server"                    ##用于查找ubuntu服务器和某个版本的apache
"sorting logs:" "please enter your password" "powered by" -urlscan -alamy                       ##找到stealer僵尸网络控制面板
intitle:"index of /" "mod_ssl 2.2.22 openssl/1.0.1"                                     ##找到易受攻击的bug dxtroyer的openssl服务器
intitle:"index of /" "proudly served by surftown at"                               ###查找surftown http服务器dxtroyer
"blocking reason:" ext:log -git                                                     ##找到安全漏洞日志dxtroyer
inurl:"/logs/www" ext:log                                                       ###查找连接日志,用户代理,错误等
intitle:"index of /" "joomla_update.php"                                 ###找到具有joomla日志的目录,通常包含多汁的信息
intext:uploadoverwrite || intext:open || intext:cwd                     ##cwd作者
intext:db_password || intext:"mysql hostname" ext:txt                     ##允许你搜索wordpress配置
site:pastebin.com intext:"*@*.com:*"                                 ###查找pastebin.com转储的邮件列表,密码tpnight
inurl:"g2_view=webdav.webdavmount"                                #########查找启用webdav的网站tpnight
-inurl:htm -inurl:html intitle:"index of" nikon                       ##浏览尼康数码单反相机和相机目录中上传和保存的图像和照片
-inurl:htm -inurl:html intitle:"index of" 100canon                   ###浏览佳能的目录中上传和保存的图像和照片
"protocol=unreal" ext:ini -git                                          ####到虚幻游戏文件,可能包含管理员密码
inurl:"/windows/cookies/" ext:txt -telecom -forbidden -git                ###查找windows存储的cookie,可能包含加密的用户名和密码
"[ffftp]" ext:ini                                       ####使用ftp登录,服务器信息等查找文件
"random‘s system information tool" ext:txt                 #####从系统信息工具找信息
inurl:app/config/ intext:parameters.yml intitle:index.of                       ###目录:symfony(php framework)包含
inurl:"dcwp_twitter.php?1="                                            ##使用私人消息,加密凭证等查找twitter api日志
intitle:"setup home" "internet status" -belkin                       ####找到互联网连接的arris路由器
inurl:"ftp:www." "index of /"                                               ###查找在线ftp服务器
intitle:"cgiwrap error"                                                  ###查找包含一些有趣信息的cgiwrap脚本错误
"consola de joomla! debug" inurl:index.php                   #######提供以下信息>会话>配置文件信息>内存使用>数据库注册表
inurl:"pubdlcnt.php?file=" ext:php                                   #######找到重定向漏洞.
"-- mysql administrator dump" ext:sql                               ######找到一些不错的数据库转储,可能包含用户名,密码和其他
"-----begin x509 certificate-----" ext:pem -git                         ###查找x.509服务器证书
"start securepay" ext:log                                              ###查找交易记录(有时包含信用卡号码和其他多汁的信息
inurl:"8080/jmx-console"                                               ###将列出所有未经身份验证的jboss服务器与jmx-console访问
inurl:"login;jsessionid="                                            ###查找通用的js登录门户
inurl:"idx_config"                                                          ###找到通过shell抓取配置
inurl:"exit.php?url=" -entry_id                                     ######页面易受任意重定向
"kvp_encdata:version=1.0" ext:log                       ##########查找具有银行帐户信息的交易记录
allinurl:"/wp-content/plugins/wp-noexternallinks"                         ########找到易受xss影响的“无外部链接”插件“”错误
"resources.db.params.password" ext:ini -git                                  ###找数据库用户名和密码
intitle:"dell sonicwall - authentication"                                   ########发现戴尔防火墙服务器
intitle:"webcamxp 5" -download                                            ####查找webcamxp相机
inurl:"ftp.dlink"                                                               ###允许我们找到d-link路由器的ftp目录列表
intitle:"authorization" "tf" inurl:"admin.php"                           ####找到一堆未受保护的僵尸网络控制面板
inurl:"webmail."                                                            ####查找各种网络邮件服务器
inurl:"/siteadmin/index.php"                                                 #####找到管理控制台
ext:reg " [hkey_current_user\software\orl\winvnc3]" -git                        ###使用winvnc密码查找文件
"mysqli_connect" ext:inc                                                               #######查找包含mysql用户名和密码的脚本
"minitoolbox by farbar" ext:txt                                              #####查找具有ip配置,dns信息,应用程序错误等的日志!
"web browser password recovery" ext:txt                         ####web浏览器密码重置
"operating system intel recovery" ext:txt                               ######操作系统英特尔恢复
"ispy keylogger" "passwords log" ext:txt                                     #####ispy keylogger日志密码
ext:php intext:"-rwxr-xr-x" site:.in                                                   ##受影响的软件
inurl:core.windows.net ext:xlsx                                                        #可以更改文件扩展名或运行没有扩展名
"-- mysql dump" ext:sql -git                                                        ###查找mysql数据库转储,用户名,密码
inurl:/helpdesk/staff/index.php?                                                      ###找到“kayako软件票务门户登录页面”
inurl:/_catalogs                                                                                     ######识别sharepoint服务器
inurl:/pub/ inurl:_ri_                                                                     ###使用oracle responsys的服务器*
inurl:"/data/urllist.txt" ext:txt -git                                                   ######文网站地图,其中包含robots.txt
"log in" "magento is a trademark of magento inc."                         #########查找magento管理登录
intitle:index of intext:@[email protected]                  ######wannacry ransonware感染的服务器
" end stealer " ext:txt                                                      333从“black stealer”  中查找日志,这是一个互联网密码
"--- webview livescope http server error ---" -git                     ###webview服务器错误,主要发现在旧服务器
intitle:index of intext:wncry                                        ####找到受wannacry ransomware影响的服务器
inurl:"/view/view.shtml?id="                                            ###查找axis ip摄像机
intitle:"welcome to zyxel" -zyxel.com                     #######查找zyxel路由器,ip摄像机和其他设备
"filezilla" inurl:"recentservers.xml" -git                           ########查找filezilla最新的服务器文件,带有纯文本用户名/密码
"secretnoforn" ext:pdf                                         ####找到秘密政府文件
"php fatal error: require()" ext:log                                    ###找到php错误日志
inurl:"go.cgi?url="                                                        ###找到可以利用来重定向 可以将其用于网络钓鱼
(site:onion.link | site:onion.cab | site:tor2web.org | site:onion.sh | site:tor2web.fi | site:onion.direct)                    ###查找托管在tor网络托管的网站
inurl:"voicemail."                                               #######各种语音邮件服务器
"stealer by w33dy" ext:txt                                   ###找到具有用户名,密码和网站
inurl:"this.lcdispatcher?nav="                        ###查找连接到互联网dxtroyer的hp打印机
inurl:"multimon.cgi" intitle:"ups"                            ####找到现场交通显示器
inurl:"member.php?action=login"                          ###查找由mybb 登录页面
"section" inurl:"xorg.conf" ext:conf -wiki                      ###xorg x的配置文件,包含受害者的计算机信息
inurl:"lvappl.htm"                                            #####找到连接到互联网服务器(主要是安全摄像头
intitle:index of and (intext:mirai.x86 or intext:mirai.mips or intext:mirai.mpsl or intext:mirai.arm or intext:mirai.arm7 or intext:mirai.ppc or intext:mirai.spc or intext:mirai.m68k or intext:mirai.sh4)                               ####查找感染服务器
inurl:"/zebra.conf" ext:conf -git                                 ###查找gnu zebra登录凭据
"screen mode id:" ext:rdp                                     ###rdp基本上是windows认证的后门
inurl:"/windows/cookies/" ext:txt -git                            #####所有种类的网站的cookie
inurl:"/drive/folders/" site:drive.google.com                 ######google云端硬盘文件夹
inurl:"/fmi/webd"                                                          ###登录另一个文件云文件夹
"http" inurl:"access.log" ext:log                                  ########查找包含有关网站活动信息的日志
inurl:"folderview?id=" site:drive.google.com                            ######查找人员的私人文件夹
"index of" inurl:"/$recycle.bin/"                                         ###windows回收箱
inurl:"makefile.in" ext:in                                                  #########使用私有服务器信息查找配置文件
inurl:/j_security_check;jsessionid=                                              ######可以访问很多登录页面
intext:views · server: - database: information_schema - table: schema_privileges · browse · structure · sql · search · export         ###访问网站phpmyadmin的web服务器
"[dirs]" inurl:"mirc.ini" -git                         ########查找mirc配置文件
ext:fetchmailrc                                          #####查找.fetchmailrc文件与电子邮件登录信息
"[main]" "enc_grouppwd=" ext:txt               ####找到cisco vpn客户端密码
"innodb:" ext:log                                   ######找到mysql错误日志
"-----begin rsa private key-----" ext:key  ###                一些哈希(密码,证书等
"scan result of farbar recovery scan tool" ext:txt               ###farbar恢复扫描工具扫描结果
"# adwcleaner" ext:txt                ###查找adwcleaner logfiles
"/wp-admin/admin-ajax" ext:txt                 ######查找robots.txt文件,其中提供有关服务器更敏感方面的信息
"whmcs auto xploiter"                    ######发现whmcs在站点dxtroyer中利用shellz
powered by h5ai                              #######由h5ai提供*您可以浏览文件
"[phpsessid]" ext:log                     ######查找由php dxtroyer生成的会话id的日志
"access denied" "powered by incapsula" ext:php          ######查找触发了incapsula waf dxtroyer的易受攻击的页面
"authentication failure; logname=" ext:log                     ######查找失败登录的日志文件,其中包含用户名和登录路径
filetype:bak inurl:php "mysql_connect"                       #######包含mysql数据库密码的php备份
inurl:"/load.cgi" ext:cgi                                               ###查找更多页面易受重定向的
"logfile of trend micro hijackthis" ext:log                   #####趋势微劫持的日志文件
"lgd_cardnum" ext:log -site:camper.com                   #######查找部分信用卡号,银行帐户信息
inurl:"/htmladaptor?action="
"[boot loader]" "winnt" ext:ini                                    ########查找boot.ini文件,显示在服务器
inurl:"mail" ext:mai                           ########发送的私人电子邮件
"%@" ext:ascx                                            ########查找asp配置和设置
intitle:"nessus scan report" ext:html                                   ########查找nessus(漏洞扫描程序
"server_addr" "server_port" "server_name" ext:log                     #####查找具有服务器信息的日志
inurl:"exit.php?site="                                                   ########查找允许您将用户重定向到任何网站的文件
inurl:"/secureauth1"                                                   ########secureauth登录,密码重置i
inurl:"/admin.php?cont="                                             ######找到radius manager登录页面
"# -frontpage-" ext:pwd                                              #######查找ms frontpage密码
inurl:"/sitemap.xsd" ext:xsd                                            #####找到导致站点地图的文件...有用于查找登录门户和内容
inurl:"/fb_ca_chain_bundle.crt" ext:crt                        ########查找facebook留下的安全证书,可能有一些有用的信息
"el moujahidin bypass shell" ext:php                            ########简单上传/
"# this file was generated by libcurl! edit at your own risk." ext:txt                    #######cookie数据,有时包含易受攻击的信息
"end_file" inurl:"/password.log"                                               ######查找用户特定的登录信息
-english -help -printing -companies -archive -wizard -pastebin -adult -keywords "warning: this page requires javascript. to correctly view, please enable it in your browser"  ###########用于fortinet防火墙登录网络的
"insert into phpbb_users" ext:sql                     #########查找具有用户名和散列密码的文件
"havij report" "target" ext:html                                  #######显示havij sqli注射报告
inurl:"/admin/index.php?msg=" inurl:"%20"                   ######找到可以xss‘d和编辑的页面
intitle:"priv8 mailer inbox 2015" ext:php                      ######只是另一个邮件:p请不要使用垃圾邮件
inurl:"-wp13.txt"                                                             ####找到mysql,abspath,wordpress等配置文件
intext:table structure for table `wp_users` filetype:sql                      #######网站数据库转储信息
"joomla! administration login" inurl:"/index.php"                 ###### 查找joomla管理员登录页面
"index of" "logins.json" "key3.db"                                            ####查找包含保存的firefox密码,浏览历史记录等
"greenstone receptionist" inurl:"/etc/main.cfg"                            ####查找web应用程序配置
"pgp signed message-----" inurl:"md5sums" finds(md5,sha1等
inurl:"/phpinfo.php" "php version"                                    ##########找到phpinfo()页面
inurl:".php?cat=" inurl:"‘"                                                       ###查找易受sql注入攻击的站点
"fatal ni connect error" ", connecting to:" ext:log                     #####找到不同应用程序日志的全部负载
inurl:"/attachment/" ext:log                                                           ########查找具有lots信息的web应用程序日志
"below is a rendering of the page up to the first error." ext:xml                   #######错误信息
inurl:"/irclogs/" ext:log                                                               ######找到irc日志
( ext:php ) ( inurl:/wp-content/uploads/aapl/loaders/ )                               #######找到网络shell
filetype:pcmcfg                                                                                   ########搜索pulseway应用程序
inurl:cgi-bin/lsnodes_web?node                                           #####在线无线电状态节点
inurl:/profile.php?lookup=1                                                  #####网站和论坛的管理员名称
"your default password is" filetype:pdf                                         ##初始密码
inurl:".admin;-aspx }" "~login"                                              ####管理员登录-xploit
inurl:?filesrc=**** ~"current" ~"asp"                                          #######不同的上传的shell名称
ext:svc inurl:wsdl                                                                    #########web服务描述语言
inurl:".reset;-.pwd }" "~ user"                                              #########门户登录存储用户信息
"cf-host-origin-ip" "cf-int-brand-id" "cf-ray" "cf-visitor" "github" -site:github.com -site:cloudfare.com           ########cloudfare.com替换“github.com
httrack inurl:hts-log.txt ext:txt -github.com                                 ######httrack网站复制日志的数据
inurl:sendmessage.php?type=skype                                                   ###反映xss易受攻击的
site:onedrive.live.com shared by                                                        ####识别共享存档
intitle:"login - openstack dashboard" inurl:"dashboard"                  #####登录 - openstack仪表板登录
inurl:"/graphs" intext:"traffic and system resource graphing"                       ###查看mikrotik图形界面inurl的结果
intitle:"formassembly enterprise :"                                                             ###包含表单组织用于收集信息。有些敏感
inurl:forgot.do;jsessionid=                                                 #######忘记密码门户
site:cloudshark.org/captures# password                          #####包含密码的pcap捕获
inurl:/o/oauth2 inurl:client_id                                                 ###搜索这个将返回与oauth2协议中的认证过程一起使用的各种客户端id
intitle:login "login to pfsense" "password" "llc"                      ######pfsense防火墙管理登录页面
inurl:iprober2.php ext:php                                                      ###类别:包含多媒体信息的文件漏洞作者
inurl:/\\filesrc=**** ~"current" ~":/" ~"upload"                            ###网站上涵盖的大量外壳后门鼠标列表
inurl:~/ftp:193 filetype:(php | txt | html | asp | xml | cnf | sh) ~‘/html‘                 ###通过ip地址查找ftp服务器列表
inurl:/index.php?option=com_artforms                                                ####组件sql注入
"dirlist - php directory lister" "banned files: php | php3 | php4 | php5 | htaccess | htpasswd | asp | aspx" "index of" ext:php              ###禁止文件
intitle:"index of/" cccam.cfg                                           ###配置文件包含cccam服务器的用户和密码
inurl:cgi-bin "arris enterprises"                                  ###面板arris路由器
inurl:"/viewlsts.aspx?basetype="
"powered by autoindex php script" ext:php                          ###敏感目录和文件包含多媒体信息
inurl:action=php.login                                                                 ###你可以找到不同的管理页面
"all site content" ext:aspx                                                 ####sharepoint管理网
inurl:admin inurl:uploads                                                       ###从上传网站捕获图像和文字
inurl:/fckeditor/editor/plugins/ajaxfilemanager/ajaxfilemanager.php                           #########敏感目录
inurl:github.com intitle:config intext:"/msg nickserv identify"                                         #####原始密码
inurl:"/html/modeminfo.asp?                                                                    ####netgear路由器信息
intitle:"log in to ar web"                                                                            #######华为ar路由器登录面板
inurl:user_guide intext:"codeigniter user guide"                                               ###离线用户指南
allinurl: drive.google.com/open?id=                                                                    ###文件和用户共享谷歌驱动器的数据
site:webex.com inurl:tc3000                                                                    ###访问一些会议信息
inurl:"/debug/default" intitle:"yii debugger"                                               ###yii调试器php框架服务器信息
inurl:proftpdpasswd                                                                                     ###proftpd密码
inurl:/mjpg/video.mjpg                                                                                ###在线设备
intitle:"vigor login page"                                                                       ###vigor路由器登录面板
meg4-mail ext:php                                                                                      ###php邮箱
intitle:"integrated dell remote access controller 6 - enterprise"                 ###戴尔远程访问控制器
hostinger ? 2016. all rights reserved inurl:default.php                                    ####hostinger虚拟主机客户端默认公开页面,敏感目录列表
"php credits" "configuration" "php core" ext:php inurl:info                            ###info另一种查看phpinfo()的方式
inurl:".esy.es/default.php"                                                                               ###public_html文件夹中的文件列表
"php mailer" "priv8 mailer" ext:php
intitle:"sonicwall - authentication"                                                             #####sonicwall防火墙登录门户
intitle:"login" inurl:"/doc/page/login.asp"                                                       ###hikvision网络摄像头的界面
inurl:/php/info.php                                                                                             ####web服务器检测
"php emailer is created by" ext:php
intitle:leaf php mailer by [leafmailer.pw] ext:php
"file manager version 1.0" "coded by"                                                           ###文件管理器
inurl:managefilters.jspa?filterview=popular                                                       #####提供热门的jira问题主题
intext:soap 1.1 intext:soap 1.2 intext:upload intext:get intext:post inurl:op                       ###识别易受攻击的网站
paper.dropbox.com inurl:/doc/
intitle:"hfs" "server uptime" "server time"                                                                          ###web服务器检测
inurl:"apc.php" intitle:"apc info"
"php version" inurl:/php/phpinfo.php                                                                             ##关php安装的信息的页面
"upload" inurl:"webfiles"                                                                         ##发现页面易受目录遍历,上传和下载文件的影响
inurl:"-/monitoring" "statistics of javamelody"                                                          ######监控javaee应用程序。允许可视化sql请求
"[hkey_current_user\software\sota\ffftp]" filetype:reg                            ######windows服务器的多媒体信息的文件
inurl:calendar.google.com/calendar/embed?src=                                                     ##公开的google日历
(@gmail.com || @yahoo.com || @hotmail.com) ext:php inurl:compose                        ###mail邮件服务器的邮件帐户名和其他数据
intitle:"open webif" "linux set-top-box"                                                                       #允许完全控制dreambox tv机顶盒的web界面
inurl:/mjpgmain.asp                                                                                       ####名称= y-cam的实时视图
inurl:/web/device/login?lang=1 h3c                                                         ###web管理登录页面
intitle:"strongloop api explorer" intext:"token not set"                              ######寻找开放的strongloop的环回api资源管理器
"this webui administration tool requires scripting support" intitle:‘login‘ intext:‘admin name:‘ -score         ####juniper netscreen webui登录页面
inurl:"vdi"                                               ####horizo??n登录页面
index:"html/js/editor/fckeditor/editor/filemanager/connectors"                        ####敏感目录
inurl:/?skipandroid=true intext:"pydio community"                   ####pydio社区,云和安全的ftp服务器登录
inurl:"html/js/editor/ckeditor/"                                            ###敏感目录入口
"generated by munin" inurl:index -intext:index localhost                            ########munin网络小组
"you have selected the following files for upload (0 files)."                             #####查找文件上传页面
inurl:/human.aspx?r=                                                                                  ###安全的ftp服务器登录
inurl:"/wp-content/wpclone-temp/wpclone_backup/"                                    ####备份目录包含wordpress用户名和密码
inurl:"/sgdadmin/" secure global desktop                                                    ###oracle secure global桌面控制台和管理员帮助
intitle:"nstview v2.1:: nst.void.ru" | intext:"nstview v2.1 :: nst.void.ru. password: host:"
filetype:php intext:your email: intext:your name: intext:reply-to: intext:mailer                        ###邮箱用户名修改页面
inurl:log -intext:log ext:log inurl:wp-                                      #######从wordpress网站上获取日志
inurl:ipf.conf -intext:ipf.conf ext:conf                                            ###solaris系统防火墙
inurl:wp-content/debug.log                                                    ######启用调试日志的一些操作...
intitle:sign in inurl:/adfs/ls/?wa=wsignin1.0                                  ######用户登录页面
(inurl:"8080/monitorix" & intext:"hostname") | inurl:"8080/monitorix-cgi"                              ###monitorix系统监控工具web界面
inurl:"/login/login.html" intitle:"greenbone security assistant"                                        ####openvas登录页面
inurl:"/weathermap/weathermap-cacti-plugin.php"                                                  ###通过weathermap cacti插件映射it基础设施
intext:"web application report" intext:"this report was created by ibm security appscan" ext:pdf            ####   搜索ibmappscan漏洞报告
"web application assessment report" ext:pdf                                         ######搜索hp webinspect扫描报告
inurl:index of driver.php?id=                                                                     ####发现操作系统警告
intitle:"bandwidthd" "programmed by david hinkle, commissioned by derbytech wireless networking."                    ###bandwidthd搜索报告
inurl:/portal/portal.mwsl                                                             ######这是西门子s7系列plc控制器的代号
inurl:/fckeditor/editor/filemanager/upload/                                       #######受保护的文件进行身份验证。
inurl:dialin/conference.aspx                                                     ####登录门户的页面
inurl:pictures intitle:index.of                                                            #####负载的个人图片
inurl:sgms/auth                                                                          ######找到sonicwall gms服务器
site:static.ow.ly/docs/ intext:@gmail.com | password                         ######缓存中的密码的文档
inurl:digir.php                                                                               ######fnkym0nky描述
intext:"dumping data for table `orders`"                                          ########个人信息的sql转储文件
filetype:sql intext:wp_users                                                             ###phpmyadmin wp漏洞报告
"index of" bigdump.php                                                                   ####交错的mysql转储进口商文件
"index of /wp-content/uploads/backupbuddy_backups" zip                            ###搜索ithemes backupbuddy备份拉链
intext:"/showme.asp" http_accept                                                    #####http_accept服务器的应用程序和会话内容
intext:"/lm/w3svc/" ext:asp                                                                      #####提供信息的asp servervariables
inurl:top.htm inurl:currenttime                                                                         ######在线相机
intext:"hello visitor from" ext:asp
intext:"expects parameter 1 to be resource, boolean given" filetype:php                                 #####易受攻击的基于mysql的网站
inurl:/awcuser/cgi-bin/                                                                ###########mitel系统
site:github.com ext:csv userid | username | user -example password                       ######用户 示例密码诱饵
inurl:"/wp-content/uploads/levoslideshow/"                                    #######webshel??l上传
zixmail inurl:/s/login?                                    ########zixmail安全电子邮件登录门户
inurl:"/wp-content/plugins/wp-mobile-detector/" ext:php                               ###detector 3.5远程shell上传
inurl:trash intitle:index.of                                                                ######敏感目录
inurl:.ssh intitle:index.of authorized_keys                                          #######ssh密钥
inurl:/remote/login/ intext:"please login"|intext:"fortitoken clock drift detected"                         ######登录门户的页面
intitle:"hamdida x_shell backd00r"                                                          #####后门
inurl:/webinterface/login.html                                    ######crushftp的登录页面可能会弹出其他程序的ftp页面
intext:"powered by bomgar"                                     #####bomgar在线设备
intext:"forum software by xenforo?"                                        ######论坛软件”xenforo sqli漏洞
ext:php inurl:"api.php?action=" sqli漏洞
inurl:"/webmail/" intitle:"mail - afterlogic webmail" -site:afterlogic.org -site:afterlogic.com                     ######webmail xxe注入漏洞
filetype:txt "gmail" | "hotmail" | "yahoo" -robots site:gov | site:us                           #########电子邮件
inurl:citrix inurl:login.asp -site:citrix.com                                           #####citrix登录门户网站
inurl:vidyo -site:vidyo.com inurl:portal                                                   ######vidyo门户
intitle:"modx cmf manager login"                                                   ####搜索modx登录门户
"fenix final version v2.0" filetype:php                                             ######web-shell新的
inurl:demo.browse.php intitle:getid3                                                     ####getid3演示可以允许目录遍历,删除文件等
inurl:/sites/default/files/webform/                                                               #drupal默认的web表单的存储路径
intext:"eav" filetype:txt                                                                          ####nod32防病毒帐户的用户名和密码的文件
intitle:"struts problem report" intext:"development mode is enabled."                            #####struts问题报告
index of /wp-content/uploads/userpro                                                              ######csv文件发现有很多个人信息
inurl:"/owncloud/public.php" -github -forum                                                      ###共享文件owncloud
inurl:"/eyeos/index.php" -github -forum                                                            ####登录门户的页面
inurl:"/owncloud/index.php" -github -forum                                                     ######owncloud门户页面
inurl:configfile.cgi                                                                                              ###configfile.cgi d0bby
filetype:pwd intitle:index                                                                                      ####登录门户的页面
site:github.com filetype:md | filetype:js | filetype:txt "xoxp-"                                    ###松散认证令牌
/@fmb80_encoder.htm                                                                                           ####声音技术在广播fm
filetype:pdf intitle:"ssl report"                                                                                  #####ssl报告主机
intitle:"skipfish . scan" skipfish
filetype:pcf "cisco" "grouppwd"                                                                             ####具有组密码的cisco vpn文件进行远程访问
filetype:rcf inurl:vpn                                                                                          ###vpn客户端文件包含敏感信息和登录
intitle:index of /__macosx ...                                                                      ###父目录wordpress信息
inurl:dynamic.php?page=mailbox                                                                            ##webmail登录页面
inurl:inmotionhosting.com:2096/                                                                                ###webmail登录页面
site:pastebin.com intext:@gmail.com | @yahoo.com | @hotmail.com daterange:2457388-2457491                       ###包含电子邮件和相关密码列表的文件
inurl:userrpm inurl:loginrpm.htm                                                        ###列出所有tplink路由器
inurl:pma.                                                                                     ###登录门户
inurl:/dynamic/login-simple.html?                                                      ##访问linksys智能wifi帐户
inurl:/remote/logon?returnurl                                                             ##########/远程/登录returnurl易受攻击的windows服务
inurl:index.php?app=main intitle:sms                                                  ####登录门户到播放器webapp默认密码admin:admin
inurl:/view/viewer_index.shtml                                                             ###########在线相机

 

google hacking database(2016-2017最新)

标签:stack   error   ken   warning   智能   pac   art   系统信息   ebs   

原文地址:www.cnblogs.com/kali-aotu/p/7475454.html

(2)
(2)
   
举报
评论 一句话评论(0
0条  
登录后才能评论!
2014 mobileinhere.cn 版权所有 京icp备13008772号-2
华人娱乐注册