挖洞的技巧和关键词分类目录文章标签友情链接联系我们

话不多说,已写到下面,怎么用看你自己,祝各位大佬挖洞多又多。

site:xx.com Version  查看子域名cms

site:xx.com inurl:php|jsp|asp|aspx  查看子域名动态脚本

site:xx.com admin|login|管理 site:xx.com intitle:管理  搜索后台

site:xx.com intext:@xx.com 搜索mail intext:@xx.com 这个也是

site:xxx.com intitle:mongod inurl:28017 搜索敏感WEB路径

site:xx.com inurl:sql.php 搜索敏感WEB路径

site:xx.com inurl:phpinfo.php 搜索敏感WEB路径

Site:xxxx.com warning

Site:xxxx.com fatal error

搜索WEB报错信息:

google site:bbs.rom.baidu.com inurl:profile 管理员搜索discuz管理员ID

搜索敏感文件:

site:xxx.com filetype:doc intext:pass

site:xxx.com filetype:xls intext:pass

site:xxx.com filetype:conf

site:xxx.com filetype:inc

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏不想当开发的产品不是好测试

python 项目中的 requirements.txt

背景 java项目的话,包依赖一般都是maven管理,当然还有gradle,对于包的管理非常方便,maven的话只要在pom.xml中添加依赖包的maven坐标...

2006
来自专栏bboysoul

如何让终端打开时显示一句话

首先编辑下面这个文件 vim .zshrc 如果你使用的是bash,请编辑.bashrc 然后在最后一行添加类似下面的这么一行 toilet -F bo...

792
来自专栏技术博文

linux可执行文件添加到PATH环境变量的方法

linux命令行下面执行某个命令的时候,首先保证该命令是否存在,若存在,但输入命令的时候若仍提示:command not found 这个时候就的查看PATH环...

3186
来自专栏JetpropelledSnake

Python Web学习笔记之Cookie,Session,Token区别

1947
来自专栏做全栈攻城狮

Python教程:ORM连接Sqlite数据库,软件架构基础

上篇文章:Python入门学习教程:数据库操作,连接MySql数据库主要讲解了使用三种连接客户端引擎进行连接操作数据库。本次只要是讲解使用SQLAlchemy ...

922
来自专栏无原型不设计

【Mockplus教程】如何批量导入图片到收藏夹中?

有项目打开时,定位到“我的收藏”的“图片”选项,在下拉菜单选择“批量导入图片”, 根据提示选择导入图片。 完整演示如下: ?

2834
来自专栏自动化测试实战

接口测试基础——第10篇 threading多线程和sys

3395
来自专栏别先生

JSP连接mysql数据库的重点

1:用mysql驱动把mysql与tomcat的连接起来。把mysql驱动包(不用解压)放到Tomcat安装目录中lib文件夹下即可。 ? 2:然后在自己的新...

2488
来自专栏云小白

修改WP文章分类显示的字数

配置文件代码位置在:wp-includes/formatting.php 3323 行

550
来自专栏BinarySec

Ubuntu上源码调试glibc

0x00 背景 最近有个需求,需要源码调试glibc。由于系统的glibc没有调试符号,所以也算费了一番周折。不过ubuntu还是比较人性化的。 0x01 方法...

3888

扫码关注云+社区