#前言:web安全最主要的就是信息收集,这篇文章用于记录

常用的谷歌语法

site:可以限制你搜索范围的域名;

inurl:用于搜索网页上包含的URL,这个语法对寻找网页上的搜索,帮助之类的很有用;

intext: 只搜索网页部分中包含的文字(也就是忽略了标题、URL等的文字);

intitle: 查包含关键词的页面,一般用于社工别人的webshell密码;

filetype:搜索文件的后缀或者扩展名;

intitle:限制你搜索的网页标题;

查找后台地址:
site:域名inurl:login|admin|manage|member|admin_login|login_admin|system|login|user|main|cms

查找文本内容:
site:域名 intext:管理|后台|登陆|用户名|密码|验证码|系统|admin|login|sys|managetem|password|username

查找可注入点:
site:域名 inurl:aspx|jsp|php|asp

查找上传漏洞:
site:域名 inurl:file|load|editor|Files

找eweb编辑器:
site:域名 inurl:ewebeditor|editor|uploadfile|eweb|edit

存在的数据库:
site:域名 filetype:mdb|asp|#

查看脚本类型:
site:域名 filetype:asp/aspx/php/jsp

迂回策略入侵:
inurl:cms/data/templates/images/index/

补充:

​ site:域名 intext:”忘记密码”

​ site:域名 intext:”工号”

​ site:域名 intext:”优秀员工”

​ site:域名 intext:”身份证号码”

​ site:域名 intext:”手机号”

常见状态码:

这些是我们请求资源时Web服务器返回的标准状态代码。通常,当服务器向我们提供了我们请求的资源时,即使浏览器没有显示它,因为它显示的是请求的文档,我们也会得到“ 200”(确定)状态码。
当出现问题时,如果服务器在特定位置(路径)找不到我们要求的资源,则会收到一条错误消息,通常为“ 404”(找不到页面)。但是,许多“ 404”实际上应报告为“ 410”(已消失),这意味着我们请求的文档实际上已经存在一次,但是已被删除,或者是“ 301”(永久移动)或“ 302”(已移动)暂时)何时将其移至其他位置。
有关HTTP状态代码的信息来自RFC2616(Jun1999)(已淘汰RFC2068(Jan1997),并已由RFC2817(May2000)更新)第6.1.1节:状态代码和原因短语,在第10章中有详细说明:状态码定义。
Status-Code元素是3位数的整数结果代码,用于尝试理解和满足请求。原因短语旨在简要说明状态代码。状态码供自动机使用,原因短语供人类用户使用。不需要客户检查或显示原因短语。
状态代码的第一位数字定义响应的类别。后两位数字没有任何分类作用。第一位数字有5个值:
• 1xx:信息性-收到请求,继续进行
• 2xx:成功-该动作已成功接收,理解并接受
• 3xx:重定向-必须采取进一步的措施才能完成请求
• 4xx:客户端错误-请求包含错误的语法或无法满足
• 5xx:服务器错误-服务器无法满足看似有效的请求
下面介绍了为HTTP / 1.1定义的数字状态代码的各个值以及一组相应的“原因短语”示例。仅建议使用此处列出的原因短语-可以用本地等效项替换它们,而不会影响协议,但是短语必须仅包含文本,不能包含CR和LF字符。

100:继续
101:交换协议
200:确定
201:创建
202:接受
203:非权威信息
204:无内容
205:重置内容
206:部分内容
300:多项选择
301:永久移动
302:临时移动
303:查看其他
304:未修改
305:使用代理
307:临时重定向
400:错误的请求
401:未经授权
402:需要付款
403:禁止
404:找不到方法
405:不允许的方法
406:不可接受的
407:需要代理身份验证
408:请求超时
409:冲突
410:已消失
411:所需长度
412:前提条件失败
413:请求实体太大
414:请求-URI太大
415:不支持的媒体类型
416:无法满足请求的范围
417:预期失败
500:内部服务器错误
501:未实现
502:错误的网关
503:服务不可用
504:网关超时
505:不支持HTTP版本

HTTP状态代码是可扩展的。不需要HTTP应用程序理解所有已注册状态代码的含义,尽管显然希望这样。但是,应用程序务必如第一位数字所示理解任何状态码的类别,并将任何无法识别的响应视为等同于该类的x00状态码,但不可识别的响应必须被缓存。例如,如果客户端接收到无法识别的状态码431,则它可以安全地假定其请求有问题,并将响应视为已接收到400状态码。在这种情况下,用户代理应该向用户呈现随响应一起返回的实体,因为该实体可能包含人类可读的信息,这些信息将解释异常状态。