谷歌语法

"xxx":表示完全匹配，即关键字不能分开，顺序也不能变

+："xxx"+www.baidu.com  搜索xxx与baidu.com相关的内容

-："xxx"+www.baidu.com  搜索xxx排除baidu.com相关的内容

site: 指定域名

inurl: 用于搜索url中含有关键词的内容

intitle：搜索网页标题中含有关键字的内容

intext: 搜索网页正文中含有关键字的内容

filetype:按指定文件类型（即文件后缀名进行搜索）

查找后台

site: xx.com intext:管理/后台/登录/用户名/密码/系统/账号/admin/login/sys/managetem/password/username
或者
site: xx.com inurl:login/admin/manage/member/admin_login/login_admin/system/user

查找SQL注入漏洞

inurl:php?id=23
inurl:asp?id=11

查找上传点

site:xx.com inurl:file/uploadfile
上传点比较难找

查找敏感信息泄露

intitle:"indexof admin"
intitle:"indexof /root"
intitle:"indexof /"+password.txt
intitle:phpinfo()或者inurl:phpinfo.php

查找未授权访问phpmyadmin漏洞

inurl:.php? intext:CHARACTER_SETS,COLLATIONS, ?intitle:phpmyadmin

查找MySQL的默认网站

inurl:php 探针/phpmyadmin

小知识：MySQL的默认用户名：root  默认密码：root

网络搜索引擎——FOFA

FOFA网站：FOFA官网

FOFA检索的内容主要是服务器、数据库、某个网站后台、路由器、交换机、公共IP 的打印机、网络摄像头、门禁系统、Web服务……

1、domain= "qq.com"                                        //搜索qq.com所有的子域名

2、host="edu.cn"                                                //从url中搜索edu.cn

3、ip= "11.1.1.1"                                                 //搜索ip

4、server="apache"                                            //搜索服务是apache的网站

5、os="windows"                                               //搜素操作系统是windows的网站

6、port=3306 或者 protocol=="mysql"             //搜索mysql数据库的网站

7、app="致远"                                                    //搜索致远oa办公系统搭建的网站

8、title="登陆"                                                    //从标题中搜索登陆

9、header="thinkphp"                                       //从http的头里面搜thinkphp