常用的google关键字:

　　foo1 foo2 (也就是关联，比如搜索xx公司 xx美女)

　　operator:foo

　　filetype:123 类型

　　site:foo.com 相对直接看网站更有意思，可以得到许多意外的信息

　　intext:foo

　　intitle: fooltitle 标题哦

　　allinurl:foo 搜索xx网站的所有相关连接。(踩点必备)

　　links:foo 不要说就知道是它的相关链接

　　allintilte:foo.com

　　我们可以辅助"-" "+"来调整搜索的精确程度

　　直接搜索密码:(引号表示为精确搜索)

　　当然我们可以再延伸到上面的结果里进行二次搜索

　　"index of" htpasswd / passwd

　　filetype:xls username password email

　　"ws_ftp.log"

　　"config.php"

　　allinurl:admin mdb

　　service filetype:pwd ....或者某个比如pcanywhere的密码后缀cif等

　　越来越有意思了，再来点更敏感信息

　　"robots.txt" "Disallow:" filetype:txt

　　inurl:_vti_cnf (FrontPage的关键索引啦，扫描器的CGI库一般都有地)

　　allinurl: /msadc/Samples/selector/showcode.asp

　　/../../../passwd

　　/examples/jsp/snp/snoop.jsp

　　phpsysinfo

　　intitle:index of /admin

　　intitle:"documetation"

　　inurl: 5800(vnc的端口)或者desktop port等多个关键字检索

　　webmin port 10000

　　inurl:/admin/login.asp

　　intext:Powered by GBook365

　　intitle:"php shell*" "Enable stderr" filetype:php 直接搜索到phpwebshell

　　foo.org filetype:inc

　　ipsec filetype:conf

　　intilte:"error occurred" ODBC request where (select|insert) 说白了就是说，可以直接试着查查数据库检索，针对目前流行的sql注射，会发达哦

　　"Dumping data for table" username password

　　intitle:"Error using Hypernews"

　　"Server Software"

　　intitle:"HTTP_USER_AGENT=Googlebot"

　　"HTTP_USER_ANGET=Googlebot" THS ADMIN

　　filetype:.doc site:.mil classified 直接搜索军方相关word

　　检查多个关键字:

　　intitle:config confixx login password

　　"mydomain.com" nessus report

　　"report generated by"

　　"ipconfig"

　　"winipconfig"

　　google缓存利用(hoho，最有影响力的东西)推荐大家搜索时候多"选搜索所有网站"

　　特别推荐:administrator users 等相关的东西，比如名字，生日等……最惨也可以拿来做字典嘛

　　……

文章转载地址：http://www.cnpaf.net/Class/hack/06101110491422065512.html