🌌 / 🈲以下是对学习而提供的查询列表(中文注释)
☣:列表中的每个查询都被视为一个 **Google Dork**,用于在搜索引擎中查找特定类型的公开文件、目录或敏感信息
☣:每个查询的注释解释了其用途和目标,同时注释以简洁、清晰的方式呈现,旨在帮助理解这些查询的潜在用途
🧯学习资料**重要提示**
🔷:资料中的分析仅用于学习目的。(以说明这些查询的意图并强调保护网络服务器安全的重要性)
📚开始学习 | 高级课程
index.of.secret
用途🔑搜索包含“secret”字样的目录列表,通常指向敏感或隐藏的文件夹
目标📶因配置错误而暴露的包含潜在敏感内容的目录
index.of.private
用途🔑查找标有“private”的目录列表,可能会包含受限文件
目标📶因服务器配置不当而公开的私有目录
index.of.secure
用途🔑定位名称中带有“secure”的目录列表,讽刺的是这些目录可能是公开的
目标📶标为安全但实际暴露的敏感目录
index.of.protected
用途🔑查找名称为“protected”的目录,这些目录可能未受保护
目标📶本应受限但因配置错误而公开的文件夹
intitle:"index.of.personal"
用途🔑搜索标题为“index of personal”的目录列表,可能包含个人用户数据
目标📶暴露的个人目录或用户相关文件
inurl:explorer.cfm inurl:(dirpath|This_Directory)
用途🔑定位ColdFusion的explorer页面,这些页面可能泄露目录路径或文件列表
目标📶配置不当的ColdFusion服务器,暴露文件结构
intitle:"index of" intext:"content.ie5"
用途🔑查找包含“content.ie5”的目录列表,这是Internet Explorer缓存文件夹
目标📶暴露的浏览器缓存目录,可能包含敏感数据
allinurl:"/*/_vti_pvt/" | allinurl:"/*/_vti_cnf/"
用途🔑搜索FrontPage服务器扩展文件夹(_vti_pvt、_vti_cnf),这些文件夹存储配置数据
目标📶暴露敏感配置的旧版Microsoft服务器
intitle:upload inurl:upload intext:upload -forum -shop -support -w3c
用途🔑查找文件上传页面,排除论坛、商店或支持网站
目标📶可能允许未经授权上传的未受保护上传接口
"Index of" rar r01 nfo Modified 2004
用途🔑搜索包含归档文件(.rar、.r01)和.nfo文件的目录,限定修改时间为2004年
目标📶旧的、暴露的归档文件,可能来自盗版或文件共享网站
intitle:index.of /maildir/new/
用途🔑定位邮件服务器目录(maildir/new),包含未处理的新邮件
目标📶配置不当的邮件服务器,暴露原始邮件数据
intitle:"Backup-Management (phpMyBackup v.0.4 beta * )" -johnny.ihackstuff
用途🔑查找phpMyBackup v0.4 beta版本的数据库备份工具,排除黑客相关网站
目标📶暴露的数据库备份接口
intitle:"Folder Listing" "Folder Listing" Name Size Date/Time File Folder
用途🔑搜索显示文件详细信息(名称、大小、日期)的通用文件夹列表
目标📶配置不当服务器上的基本目录列表
"Directory Listing for" "Hosted by Xerver"
用途🔑定位由Xerver(轻量级Web服务器)托管的目录列表
目标📶运行Xerver的服务器上暴露的目录,可能包含敏感文件
"Welcome to the directory listing of" "NetworkActiv-Web-Server"
用途🔑查找NetworkActiv Web Server上的目录列表
目标📶使用该软件的服务器上暴露的目录
"Warning: Installation directory exists at" "Powered by Zen Cart" -demo
用途🔑识别Zen Cart电子商务平台暴露的安装目录,排除演示站点
目标📶配置不当的电子商务平台,可能存在漏洞
inurl:install.pl intext:"Reading path paramaters" -edu
用途🔑查找基于Perl的安装脚本,暴露路径参数,排除教育网站
目标📶配置不当的Web应用,暴露安装脚本
intitle:index.of cisco asa -site:cisco.com
用途🔑搜索思科ASA(防火墙)相关的目录列表,排除思科官网
目标📶暴露的思科防火墙配置或日志文件
intitle:index.of ios -site:cisco.com
用途🔑查找思科IOS相关的目录列表,排除思科官网
目标📶暴露的路由器/交换机配置或固件文件
allintext:"WebServerX Server at"
用途🔑查找标示WebServerX服务器软件的页面
目标📶运行WebServerX的服务器,暴露目录或配置
"Index of /backup"
用途🔑定位名称为“backup”的目录,显示公开列表
目标📶配置不当的服务器,暴露敏感备份文件(数据库、配置)
"index of" inurl:root intitle:symlink
用途🔑查找根路径中包含符号链接(symlink)的目录
目标📶暴露符号链接的服务器,可能泄露系统文件
inurl:8080 intitle:"Dashboard [Jenkins]"
用途🔑搜索运行在8080端口的Jenkins仪表板
目标📶未受保护的Jenkins CI/CD服务器,暴露管理界面
inurl:/cgi-bin/.cgi
用途🔑定位cgi-bin目录中的CGI脚本
目标📶配置不当服务器上可能存在漏洞的脚本
"Config" intitle:"Index of" intext:vpn
用途🔑查找包含VPN相关配置文件的目录列表
目标📶暴露的VPN配置(如OpenVPN、PPTP),包含敏感密钥
intitle:index.of +"Indexed by Apache::Gallery"
用途🔑搜索由Apache::Gallery(照片库模块)索引的目录
目标📶暴露的图片库,可能包含个人照片
intitle:index.of.accounts
用途🔑定位名称为“accounts”的目录,显示公开列表
目标📶敏感的账户相关文件(如用户列表、凭据)
intitle:index.of.dropbox
用途🔑查找名称为“dropbox”的目录,显示公开列表
目标📶暴露的Dropbox相关文件夹,包含用户文件
inurl:private_files
用途🔑搜索URL中包含“private_files”的页面,指向受限文件夹
目标📶配置不当的服务器,暴露私有文件目录
intitle:"Index Of" intext:"iCloud Photos" OR intext:"My Photo Stream" OR intext:"Camera Roll"
用途🔑查找包含iCloud照片相关文件夹的目录
目标📶暴露的iCloud同步个人照片集
intitle:"Index of" "wwwroot"
用途🔑定位“wwwroot”目录,通常是Web服务器的根目录
目标📶暴露的Web服务器根目录,包含敏感文件
intitle:"Index of" "DCIM"
用途🔑搜索DCIM目录,通常由相机/手机用于存储照片
目标📶暴露的设备或备份中的照片目录
intitle:"Index of" "WhatsApp Images"
用途🔑查找包含WhatsApp图片备份的目录
目标📶暴露的WhatsApp数据中的个人图片
mail spool intitle:index.of
用途🔑定位邮件存储目录(mail spool),包含邮件数据
目标📶暴露的邮件服务器目录,包含原始邮件文件
inurl:.listing intitle:index.of
用途🔑搜索URL中包含“.listing”的目录列表
目标📶自定义或配置不当的目录列表,暴露文件
inurl:.DS_Store intitle:index.of
用途🔑查找暴露.DS_Store文件(macOS元数据文件)的目录
目标📶敏感的文件夹结构和文件元数据
"sql" "parent" intitle:index.of -injection
用途🔑搜索包含SQL文件的目录列表,排除SQL注入相关内容
目标📶暴露的数据库转储或SQL脚本
intitle:index.of inurl:grades site:edu
用途🔑定位教育网站中包含“grades”的目录
目标📶暴露的学生成绩记录或学术文件
inurl:"wp-content/uploads/private"
用途🔑查找WordPress上传目录中标有“private”的文件夹
目标📶配置不当的WordPress站点,暴露私有上传文件
inurl:pipermail intitle:index.of parent
用途🔑搜索Pipermail(邮件列表)存档的目录列表
目标📶暴露的邮件存档,包含敏感讨论内容
intitle:index.of.mail
用途🔑定位名称为“mail”的目录,显示公开列表
目标📶邮件相关文件或配置
inurl:.ssh intitle:indeof authorized_keys
用途🔑查找.ssh目录中暴露的SSH authorized_keys文件
目标📶暴露的SSH密钥,可能允许未经授权的服务器访问
inurl:"folderview?id=" site:drive.google.com
用途🔑搜索Google Drive上公开共享的文件夹视图
目标📶未受保护的Google Drive文件夹,包含用户文件
inurl:"/drive/folders/" site:drive.google.com
用途🔑定位Google Drive的公开文件夹链接
目标📶暴露的Google Drive文件夹,包含敏感数据
-inurl:htm -inurl:html intitle:"index of" 100CANON
用途🔑查找包含“100CANON”文件夹的目录列表,排除HTML页面
目标📶暴露的佳能相机照片目录
-inurl:htm -inurl:html intitle:"index of" NIKON
用途🔑搜索包含“NIKON”文件夹的目录列表,排除HTML页面
目标📶暴露的尼康相机照片目录
intitle:"Index of /" "joomla_update.php"
用途🔑查找包含Joomla更新脚本的目录列表
目标📶配置不当的Joomla站点,暴露更新文件
index of /htdocs
用途🔑定位Web服务器的“htdocs”目录,显示公开列表
目标📶暴露的网站根目录,包含敏感文件
"m.zippyshare.com/"
用途🔑搜索Zippyshare文件共享服务的公开链接
目标📶暴露的用户上传文件,可能包含敏感内容
inurl:admin inurl:uploads
用途🔑查找包含“admin”和“uploads”的URL,可能指向管理上传接口
目标📶未受保护的管理上传目录
intitle:index.of intext:viewvc
用途🔑搜索包含ViewVC(版本控制查看工具)的目录列表
目标📶暴露的代码仓库目录,可能包含源代码
inurl:/xampp
用途🔑定位XAMPP服务器的公开页面或目录
目标📶配置不当的XAMPP开发环境,暴露敏感信息
index.of.winnt
用途🔑搜索Windows服务器的“winnt”目录列表
目标📶暴露的Windows系统目录,包含敏感配置
index.of.password
用途🔑查找名称为“password”的目录,显示公开列表
目标📶暴露的密码相关文件或凭据
inurl:backup intitle:index.of inurl:admin
用途🔑搜索包含“backup”和“admin”的目录列表
目标📶暴露的管理备份目录,包含敏感数据
"Welcome to phpMyAdmin" " Create new database"
用途🔑定位phpMyAdmin登录页面,显示创建数据库的选项
目标📶未受保护的phpMyAdmin接口,可能允许未经授权访问
intitle:"Index of c:\Windows"
用途🔑查找Windows服务器上“C:\Windows”目录的公开列表
目标📶暴露的Windows系统目录,包含关键配置文件
intitle:"Index of" cfide
用途🔑搜索ColdFusion的CFIDE目录列表
目标📶暴露的ColdFusion管理目录,可能包含管理员脚本
"index of cgi-bin"
用途🔑定位cgi-bin目录,显示公开列表
目标📶暴露的CGI脚本,可能存在可利用漏洞
inurl:j2ee/examples/jsp
用途🔑查找J2EE示例JSP页面的URL
目标📶配置不当的Java服务器,暴露示例代码
inurl:ojspdemos
用途🔑搜索Oracle JSP演示页面的URL
目标📶暴露的Oracle服务器演示内容,可能包含漏洞
inurl:/pls/sample/admin_/help/
用途🔑定位Oracle PL/SQL示例管理帮助页面
目标📶配置不当的Oracle服务器,暴露管理接口
"index of" inurl:recycler
用途🔑搜索Windows“recycler”(回收站)目录的公开列表
目标📶暴露的回收站文件,可能包含已删除的敏感数据
inurl:/tmp
用途🔑定位服务器的“/tmp”目录,显示公开列表
目标📶暴露的临时文件目录,可能包含敏感数据
intitle:intranet inurl:intranet +intext:"human resources"
用途🔑搜索包含“human resources”的内网页面
目标📶暴露的内部HR系统,包含员工信息
"Index Of /network" "last modified"
用途🔑查找“network”目录的公开列表,显示最后修改时间
目标📶暴露的网络相关文件或配置
intitle:"album permissions" "Users who can modify photos" "EVERYBODY"
用途🔑搜索照片库权限页面,显示“所有人”可修改
目标📶配置不当的照片库,允许公开访问
filetype:cfg ks intext:rootpw -sample -test -howto
用途🔑查找包含“rootpw”的配置文件(.cfg),排除示例或教程
目标📶暴露的系统配置文件,包含根密码
intitle:"index of /phpmyadmin" modified
用途🔑搜索phpMyAdmin目录列表,显示修改时间
目标📶暴露的phpMyAdmin安装,可能允许未经授权访问
index.of.password
用途🔑再次查找“password”目录的公开列表
目标📶暴露的密码相关文件或凭据
"index of" / picasa.ini
用途🔑搜索包含Picasa配置文件(picasa.ini)的目录
目标📶暴露的Picasa照片库配置,可能包含元数据
intext:"d.aspx?id" || inurl:"d.aspx?id"
用途🔑查找ASP.NET页面,包含特定查询参数(d.aspx?id)
目标📶暴露的动态页面,可能存在注入漏洞
intitle:index.of /AlbumArt_
用途🔑搜索包含“AlbumArt_”的目录,通常与音乐专辑封面相关
目标📶暴露的音乐库目录,包含媒体文件
intitle:"Index of *" inurl:"my shared folder" size modified
用途🔑查找“my shared folder”目录,显示文件大小和修改时间
目标📶暴露的共享文件夹,包含用户文件
intitle:index.of (inurl:fileadmin | intitle:fileadmin)
用途🔑搜索包含“fileadmin”的目录,通常与TYPO3 CMS相关
目标📶暴露的TYPO3文件管理目录,包含敏感内容
intitle:"webadmin - /*" filetype:php directory filename permission
用途🔑查找PHP格式的Web管理页面,显示目录和文件权限
目标📶暴露的管理接口,包含权限信息
intitle:"Directory Listing For" intext:Tomcat -int
用途🔑搜索Tomcat服务器的目录列表,排除特定关键词
目标📶暴露的Tomcat目录,包含Web应用文件
index.of.dcim
用途🔑再次搜索DCIM目录,显示公开列表
目标📶暴露的相机/手机照片目录
intitle:"index of" -inurl:htm -inurl:html mp3
用途🔑查找包含MP3文件的目录列表,排除HTML页面
目标📶暴露的音乐文件目录
"intitle:Index.Of /" stats merchant cgi-* etc
用途🔑搜索包含统计、商户或CGI文件的目录列表
目标📶暴露的服务器目录,包含敏感脚本或数据
intext:"Powered By: TotalIndex" intitle:"TotalIndex"
用途🔑查找由TotalIndex驱动的目录列表
目标📶使用TotalIndex的服务器,暴露文件列表
intitle:"index of" "parent directory" "desktop.ini" site:dyndns.org
用途🔑搜索dyndns.org上的目录,包含desktop.ini文件
目标📶暴露的Windows文件夹,包含系统元数据
"Powered by Invision Power File Manager" (inurl:login.php) | (intitle:"Browsing directory /" )
用途🔑查找Invision Power File Manager的登录页面或目录浏览
目标📶暴露的文件管理器,可能允许未经授权访问
intitle:"Index of /CFIDE/" administrator
用途🔑搜索ColdFusion CFIDE目录,包含管理员相关内容
目标📶暴露的ColdFusion管理目录,可能包含管理员脚本
intitle:index.of abyss.conf
用途🔑查找Abyss Web服务器配置文件(abyss.conf)的目录
目标📶暴露的服务器配置,包含敏感设置
intitle:"index of" inurl:ftp (pub | incoming)
用途🔑搜索FTP目录(pub或incoming)的公开列表
目标📶暴露的FTP服务器目录,包含上传文件
intitle:"HFS /" +"HttpFileServer"
用途🔑查找HTTP File Server(HFS)的目录列表
目标📶运行HFS的服务器,暴露文件共享目录
"Web File Browser" "Use regular expression"
用途🔑搜索支持正则表达式的Web文件浏览器
目标📶暴露的文件管理接口,可能允许未经授权访问
filetype:torrent torrent
用途🔑查找.torrent文件
目标📶暴露的BitTorrent种子文件,可能包含非法内容
filetype:ini Desktop.ini intext:mydocs.dll
用途🔑搜索包含mydocs.dll的desktop.ini文件
目标📶暴露的Windows文件夹元数据,可能泄露用户文档信息
intitle:index.of WEB-INF
用途🔑查找Java Web应用的WEB-INF目录
目标📶暴露的Web应用配置,可能包含敏感数据
intitle:"pictures thumbnails" site:pictures.sprintpcs.com
用途🔑搜索Sprint PCS图片站点的缩略图页面
目标📶暴露的用户照片缩略图,可能包含个人内容
log inurl:linklint filetype:txt -"checking"
用途🔑查找Linklint日志文件(.txt),排除“checking”关键词
目标📶暴露的网站链接检查日志,包含URL结构
allintitle:"FirstClass Login"
用途🔑搜索FirstClass协作平台的登录页面
目标📶暴露的FirstClass登录接口,可能允许未经授权访问
intitle:index.of.config
用途🔑查找名称为“config”的目录,显示公开列表
目标📶暴露的配置文件目录,包含敏感设置
inurl:ckfinder intext:"ckfinder.html" intitle:"Index of /ckfinder"
用途🔑搜索CKFinder文件管理器的目录列表
目标📶暴露的CKFinder目录,可能允许文件上传或访问
"index of" inurl:sym
用途🔑查找包含“sym”(符号链接)的目录
目标📶暴露的符号链接,可能泄露系统文件
intitle:"index.of" | inurl:/filemanager/connectors/ intext:uploadtest.html
用途🔑搜索目录列表或文件管理器的上传测试页面
目标📶暴露的文件管理接口,可能允许未经授权上传
inurl:"/wp-json/" -wordpress
用途🔑查找WordPress REST API端点,排除WordPress官网
目标📶暴露的WordPress API,可能泄露站点信息
intext:xampp-dav-unsecure:$apr1$6O9scpDQ$JGw2Tjz0jkrqfKh5hhiqD1
用途🔑搜索包含XAMPP WebDAV未加密密码哈希的页面
目标📶配置不当的XAMPP服务器,暴露凭据
intitle:index.of intext:.bash_history
用途🔑查找包含.bash_history文件的目录(Linux命令历史)
目标📶暴露的用户命令历史,可能包含敏感操作
intitle:"index of" myshare
用途🔑搜索名称为“myshare”的目录,显示公开列表
目标📶暴露的共享文件夹,包含用户文件
intitle:"index of" intext:".ds_store"
用途🔑再次搜索包含.DS_Store文件的目录
目标📶暴露的macOS文件夹元数据
allinurl:/hide_my_wp=
用途🔑查找使用Hide My WP插件的WordPress站点
目标📶暴露的WordPress站点,可能泄露安全配置
"jos_users" intitle:"Index of"
用途🔑搜索包含Joomla用户表(jos_users)的目录列表
目标📶暴露的Joomla数据库文件,包含用户信息
inurl:/wp-content/wpbackitup_backups
用途🔑查找WordPress WPBackItUp插件的备份目录
目标📶暴露的WordPress备份文件,包含站点数据
intitle:"Index of ftp"
用途🔑搜索FTP相关目录的公开列表
目标📶暴露的FTP服务器目录,包含上传或共享文件
inurl:wp-admin/ intext:css/
用途🔑查找WordPress管理目录中包含CSS文件的页面
目标📶暴露的WordPress管理目录,可能泄露结构信息
intitle:"index of" "onetoc2" "one"
用途🔑搜索包含Microsoft OneNote文件(onetoc2)的目录
目标📶暴露的OneNote文件,包含用户笔记
intitle:"index of" inurl:"no-ip.com"
用途🔑查找No-IP动态DNS服务的目录列表
目标📶暴露的No-IP托管服务器,包含用户文件
intitle:index.of.pubs
用途🔑搜索名称为“pubs”的目录,显示公开列表
目标📶暴露的公共文件目录,可能包含文档
intext:index of sym
用途🔑再次搜索包含符号链接(sym)的目录
目标📶暴露的符号链接,可能泄露系统文件
inurl:"/cms/app/webroot"
用途🔑查找CMS(内容管理系统)的webroot目录
目标📶暴露的CMS根目录,包含站点文件
intitle:"Index of" "WhatsApp Databases"
用途🔑搜索包含WhatsApp数据库备份的目录
目标📶暴露的WhatsApp数据,包含聊天记录
intitle:"Index.of" "attachments"
用途🔑查找名称为“attachments”的目录,显示公开列表
目标📶暴露的附件目录,包含邮件或消息附件
inurl:"default.php" intext:"website" "has been successfully installed on the server!"
用途🔑搜索新安装的PHP网站,显示成功安装消息
目标📶配置不当的新站点,可能存在默认漏洞
private parent intitle:index.of
用途🔑搜索包含“private”父目录的公开列表
目标📶暴露的私有目录,包含敏感文件
inurl:users intitle:index.of
用途🔑查找包含“users”路径的目录列表
目标📶暴露的用户相关目录,包含账户信息
inurl:/aspnet_client/system_web/
用途🔑搜索ASP.NET客户端系统目录
目标📶暴露的ASP.NET配置,可能包含Web应用文件
"My Documents" "parent" intitle:index.of
用途🔑查找包含“My Documents”父目录的公开列表
目标📶暴露的Windows用户文档目录,包含个人文件
"Desktop" parent intitle:index.of
用途🔑搜索包含“Desktop”父目录的公开列表
目标📶暴露的Windows桌面目录,包含用户文件
intitle:index.of parent inurl:repos
用途🔑查找包含“repos”路径的目录,显示父目录
目标📶暴露的代码仓库目录,可能包含源代码
inurl:/server/webapps
用途🔑搜索Web服务器的webapps目录
目标📶暴露的Web应用目录,包含部署的应用
intitle: Index of /awstats/data
用途🔑查找AWStats(网站统计工具)的数据目录
目标📶暴露的统计数据,包含访问日志
inurl:safm.asp ext:asp
用途🔑搜索ASP格式的特定文件管理页面(safm.asp)
目标📶暴露的文件管理接口,可能允许未经授权访问
(intext:"index of /.git") ("parent directory")
用途🔑查找暴露Git仓库(.git目录)的目录列表
目标📶暴露的源代码仓库,包含版本控制数据
intitle:Index of /__MACOSX ...
用途🔑搜索包含macOS压缩文件元数据(__MACOSX)的目录
目标📶暴露的macOS归档元数据,包含文件结构
inurl:/sites/default/files/webform/
用途🔑查找Drupal站点的webform文件目录
目标📶暴露的Drupal表单数据,包含用户提交内容
inurl:trash intitle:index.of
用途🔑搜索名称为“trash”的目录,显示公开列表
目标📶暴露的回收站目录,包含已删除文件
inurl:pictures intitle:index.of
用途🔑查找包含“pictures”路径的目录列表
目标📶暴露的图片目录,包含个人或共享照片
inurl:/FCKeditor/editor/filemanager/upload/
用途🔑搜索FCKeditor文件管理器的上传目录
目标📶暴露的文件上传接口,可能允许未经授权上传
index:"html/js/editor/fckeditor/editor/filemanager/connectors"
用途🔑查找FCKeditor文件管理器的连接器目录
目标📶暴露的文件管理接口,可能包含上传功能
inurl:".esy.es/default.php"
用途🔑搜索esy.es托管服务的默认PHP页面
目标📶暴露的新建站点,可能存在默认配置漏洞
Hostinger © 2016. All rights reserved inurl:default.php
用途🔑查找Hostinger托管的默认PHP页面
目标📶暴露的Hostinger站点,可能存在默认设置
inurl:/fckeditor/editor/plugins/ajaxfilemanager/ajaxfilemanager.php
用途🔑搜索FCKeditor的AJAX文件管理器插件
目标📶暴露的文件管理接口,可能允许未经授权操作
"Powered by AutoIndex PHP Script" ext:php
用途🔑查找由AutoIndex PHP脚本驱动的目录列表
目标📶暴露的AutoIndex目录,包含文件列表
site:onedrive.live.com shared by
用途🔑搜索OneDrive上公开共享的文件或文件夹
目标📶暴露的OneDrive内容,包含用户数据
powered by h5ai
用途🔑查找由h5ai(现代文件索引器)驱动的目录列表
目标📶暴露的h5ai目录,包含文件和文件夹
"Index of" inurl:"/$Recycle.Bin/"
用途🔑搜索Windows回收站($Recycle.Bin)目录的公开列表
目标📶暴露的回收站文件,包含已删除数据
intext:"Index of /.git"
用途🔑再次搜索暴露Git仓库(.git目录)的页面
目标📶暴露的源代码仓库,包含版本控制数据
intext:"Index of /database"
用途🔑查找“database”目录的公开列表
目标📶暴露的数据库目录,包含备份或SQL文件
inurl:/sym/root/ intitle:index.of
用途🔑搜索符号链接到根目录(/sym/root/)的目录列表
目标📶暴露的系统根目录,可能包含敏感文件
intext:/wp-content/plugins/woocommerce/templates/emails/plain/
用途🔑查找WooCommerce插件的纯文本邮件模板目录
目标📶暴露的WooCommerce配置,可能泄露邮件格式
inurl:/wp-content/plugins/seo-pressor/classes/
用途🔑搜索SEO Pressor插件的类文件目录
目标📶暴露的WordPress插件目录,包含代码文件
intext:"index of /userfiles/file/"
用途🔑查找“userfiles/file”目录的公开列表
目标📶暴露的用户上传文件目录,包含敏感内容
intitle:index.of .bashrc
用途🔑搜索包含.bashrc文件(Linux用户配置文件)的目录
目标📶暴露的用户配置,可能包含环境变量或脚本
inurl:"nfs://www." "index of /"
用途🔑搜索NFS(网络文件系统)协议的目录列表
目标📶暴露的NFS共享目录,包含文件数据
intext:"/wp-content/uploads/wpsc/"
用途🔑查找WordPress WPSC(购物车插件)上传目录
目标📶暴露的WPSC文件,包含用户或产品数据
"lv_poweredBy"
用途🔑搜索由特定软件(lv_poweredBy)驱动的页面
目标📶暴露的站点,可能包含自定义文件目录
inurl:/openwebmail/cgi-bin/openwebmail/etc/
用途🔑查找OpenWebmail的配置文件目录
目标📶暴露的邮件客户端配置,包含敏感设置
intext:"Powered by ViewVC" | intitle:"ViewVC Repository Listing"
用途🔑搜索ViewVC驱动的代码仓库列表
目标📶暴露的版本控制仓库,包含源代码
inurl:"apps/backend/config/"
用途🔑查找Web应用的后台配置目录
目标📶暴露的应用配置,包含数据库或API设置
intitle:CV+index of
用途🔑搜索包含“CV”(简历)的目录列表
目标📶暴露的个人简历文件,包含敏感信息
intitle:"Index Of" intext:".Trash"
用途🔑查找包含“.Trash”目录的公开列表
目标📶暴露的Linux回收站目录,包含已删除文件
intitle:index.of home/000~root~000/
用途🔑搜索包含“home/000~root~000”路径的目录
目标📶暴露的根用户主目录,可能包含敏感文件
intitle:"Index.Of.Applications (Parallels)" -stackoverflow -quora
用途🔑查找Parallels虚拟化应用的目录列表,排除StackOverflow和Quora
目标📶暴露的Parallels配置或应用文件
intitle:index.of inurl:/websendmail/
用途🔑搜索Web邮件发送服务的目录列表
目标📶暴露的邮件服务目录,包含邮件数据
:DIR | intitle:index of inurl://whatsapp/
用途🔑查找WhatsApp相关目录的公开列表
目标📶暴露的WhatsApp数据目录,包含消息或媒体
index of /node_modules/ -github -stackoverflow
用途🔑搜索Node.js的node_modules目录,排除GitHub和StackOverflow
目标📶暴露的Node.js项目依赖,可能包含配置
inurl:"/wp-content/uploads/db-backup"
用途🔑查找WordPress数据库备份目录
目标📶暴露的WordPress备份,包含站点数据
"Powered by Apache Subversion version"
用途🔑搜索Apache Subversion(SVN)驱动的页面
目标📶暴露的SVN仓库,包含版本控制数据
inurl:"paypal" intitle:"index of" backup | db | access -github
用途🔑查找PayPal相关的备份或数据库目录,排除GitHub
目标📶暴露的PayPal交易数据或配置
inurl:revslider inurl:'/revslider+port'
用途🔑搜索WordPress Revolution Slider插件的端口相关页面
目标📶暴露的插件配置,可能存在漏洞
inurl:"RootFolder=" Allitems "confidential" | "classified" | "passwords" | username
用途🔑查找包含敏感关键词(机密、密码、用户名)的根文件夹
目标📶暴露的敏感文件夹,包含关键数据
inurl:'listprojects.spr'
用途🔑搜索特定的项目列表文件(listprojects.spr)
目标📶暴露的项目管理数据,可能包含内部信息
allintext:'HttpFileServer 2.3k'
用途🔑查找HTTP File Server 2.3k的页面
目标📶暴露的HFS目录,包含共享文件
intitle:"index of /bins" arm
用途🔑搜索包含ARM架构二进制文件(bins)的目录
目标📶暴露的嵌入式设备或IoT固件文件
inurl:/wp-includes/certificates/
用途🔑查找WordPress证书目录
目标📶暴露的SSL/TLS证书,包含私钥或公钥
intitle:index.of id_rsa -id_rsa.pub
用途🔑搜索包含SSH私钥(id_rsa)但不包含公钥的目录
目标📶暴露的SSH私钥,可能允许未经授权访问
"Index of" "database.sql"
用途🔑查找包含“database.sql”文件的目录
目标📶暴露的数据库转储文件,包含表结构和数据
"index of" "database_log"
用途🔑搜索包含“database_log”的目录
目标📶暴露的数据库日志,包含查询或错误信息
"index of" "database.sql.zip"
用途🔑查找压缩的数据库转储文件(database.sql.zip)
目标📶暴露的数据库备份,包含敏感数据
intitle:backup+index of
用途🔑搜索包含“backup”的目录列表
目标📶暴露的备份目录,包含数据库或配置文件
inurl:/typo3/typo3conf
用途🔑查找TYPO3 CMS的配置目录(typo3conf)
目标📶暴露的TYPO3配置,包含数据库凭据
intext:"KRAB-DECRYPT.txt" intitle:"index of"
用途🔑搜索包含勒索软件解密说明(KRAB-DECRYPT.txt)的目录
目标📶暴露的勒索软件相关文件,表明系统被攻击
intext:pure-ftpd.conf intitle:index of
用途🔑查找包含Pure-FTPd配置文件(pure-ftpd.conf)的目录
目标📶暴露的FTP服务器配置,包含用户凭据
intext:my.cnf intitle:index of
用途🔑搜索包含MySQL配置文件(my.cnf)的目录
目标📶暴露的MySQL配置,包含数据库凭据
intext:"paytm" intitle:"index of"
用途🔑查找包含Paytm(支付平台)相关内容的目录
目标📶暴露的Paytm交易数据或配置文件
inurl:filebrowser.wcgp?subDir Communigate
用途🔑搜索CommuniGate文件浏览器的子目录
目标📶暴露的CommuniGate文件管理接口,包含邮件或文件
intitle:"docker" intitle:"index of" config
用途🔑查找Docker相关的配置文件目录
目标📶暴露的Docker配置,包含容器设置或密钥
intitle:" - Revision" + "subversion version"
用途🔑搜索Subversion版本控制的页面,包含修订信息
目标📶暴露的SVN仓库,包含源代码版本数据
Index of /.svn
用途🔑查找SVN仓库的.svn目录
目标📶暴露的版本控制数据,包含源代码历史
intitle:index of /.sql.gz intext:/backup/
用途🔑搜索压缩的SQL备份文件(.sql.gz)在备份目录中
目标📶暴露的数据库备份,包含敏感数据
inurl:/proc/tty/ index of
用途🔑查找Linux /proc/tty目录的公开列表
目标📶暴露的系统终端信息,可能泄露进程数据
intitle:"index of /" intext:/descargas/
用途🔑搜索包含“descargas”(西班牙语“下载”)的目录
目标📶暴露的下载目录,包含共享文件
intitle:"index of /" intext:/Download/
用途🔑查找包含“Download”路径的目录
目标📶暴露的下载目录,包含用户文件
index of kcfinder/
用途🔑搜索KCFinder文件管理器的目录
目标📶暴露的文件管理接口,可能允许上传或访问
index of /ckeditor
用途🔑查找CKEditor(网页编辑器)的目录
目标📶暴露的编辑器文件,可能包含配置或插件
intitle:"index of /" authorized_keys
用途🔑再次搜索包含SSH authorized_keys文件的目录
目标📶暴露的SSH密钥,可能允许未经授权访问
inurl:/wp-content/uploads/wp-backup-plus/
用途🔑查找WordPress WP Backup Plus插件的备份目录
目标📶暴露的WordPress备份,包含站点数据
intitle:'index of' "error_log"
用途🔑搜索包含“error_log”文件的目录
目标📶暴露的错误日志,包含调试或配置信息
intitle:'index of' "access_log"
用途🔑查找包含“access_log”文件的目录
目标📶暴露的访问日志,包含用户请求数据
intitle:"index of /" intext:/backup
用途🔑再次搜索包含“backup”路径的目录
目标📶暴露的备份目录,包含敏感文件
index of /etc/certs/
用途🔑查找证书存储目录(/etc/certs/)
目标📶暴露的SSL/TLS证书,包含私钥或公钥
intitle:"Index of /private/"
用途🔑搜索“private”目录的公开列表
目标📶暴露的私有目录,包含敏感文件
inurl:"ai1wm-backups"
用途🔑查找All-in-One WP Migration插件的备份目录
目标📶暴露的WordPress备份,包含站点数据
inurl:"/irj/go/km/docs/"
用途🔑搜索SAP NetWeaver的文档管理目录
目标📶暴露的SAP文档,包含内部文件
inurl:"/irj/go/km/" intext:navigation
用途🔑查找SAP NetWeaver的知识管理导航页面
目标📶暴露的SAP内部导航,包含文档链接
inurl:"/webdynpro/resources/sap.com/"
用途🔑搜索SAP Web Dynpro资源的目录
目标📶暴露的SAP应用资源,包含脚本或配置
intitle:"Index of /" inurl:passport
用途🔑查找包含“passport”路径的目录
目标📶暴露的护照相关文件,包含敏感个人信息
intitle:"index of /" ssh
用途🔑搜索包含SSH相关内容的目录
目标📶暴露的SSH配置文件或密钥
allintitle:"Index of /ThinkPHP" | inurl: "/ThinkPHP/"
用途🔑查找ThinkPHP框架的目录列表
目标📶暴露的ThinkPHP站点,包含框架文件
allintitle:"Index of /Admin/Common" | allintext:"Parent Directory"
用途🔑搜索包含管理公共目录(Admin/Common)的列表
目标📶暴露的管理目录,包含共享资源
allinurl:"wp-content/plugins/wordpress-popup/views/admin/"
用途🔑查找WordPress弹窗插件的管理员视图目录
目标📶暴露的插件配置,包含管理设置
"sasl_passwd" | smtpd.conf intitle:"index of"
用途🔑搜索包含SASL密码或SMTP配置文件的目录
目标📶暴露的邮件服务器配置,包含凭据
intitle:"index of" "/user" | "/users"
用途🔑查找“user”或“users”目录的公开列表
目标📶暴露的用户相关目录,包含账户信息
intitle:"index of" inurl:documents backup
用途🔑搜索包含“documents”和“backup”的目录
目标📶暴露的文档备份,包含敏感文件
inurl:"/cgi-bin/CVS/"
用途🔑查找CVS(并发版本系统)的cgi-bin目录
目标📶暴露的CVS仓库,包含源代码历史
inurl:"/.Trash" intitle:"index of" ~
用途🔑再次搜索“.Trash”目录的公开列表
目标📶暴露的Linux回收站,包含已删除文件
intitle:"index of" $Recycle.bin
用途🔑再次搜索Windows回收站($Recycle.Bin)目录
目标📶暴露的回收站文件,包含已删除数据
intitle:"index of" "/Windows/Recent" | "/Windows/History/"
用途🔑查找Windows最近文件或历史记录目录
目标📶暴露的用户活动记录,包含文件访问历史
intitle:"index of" "WindowsCookies"
用途🔑搜索Windows Cookies目录的公开列表
目标📶暴露的浏览器Cookies,包含会话数据
intitle:"index of" "Application Data/Microsoft/Credentials"
用途🔑查找Windows凭据存储目录
目标📶暴露的Windows凭据,可能包含密码
"Last modified" intitle:"index of" "dropbox"
用途🔑搜索包含“dropbox”目录的列表,显示最后修改时间
目标📶暴露的Dropbox文件夹,包含用户文件
"description" & "size" intitle:"index of" "owncloud"
用途🔑查找ownCloud目录,显示文件描述和大小
目标📶暴露的ownCloud存储,包含用户数据
intitle:"index of" "/bitcoin/"
用途🔑搜索“bitcoin”目录的公开列表
目标📶暴露的比特币相关文件,包含钱包或交易数据
intitle:"index of" ".pem"
用途🔑查找包含.pem证书文件的目录
目标📶暴露的SSL/TLS证书,包含私钥或公钥
intitle:"index of" ".dockerignore"
用途🔑搜索包含.dockerignore文件的目录
目标📶暴露的Docker项目配置,包含忽略规则
intitle:"index of" "/aws.s3/"
用途🔑查找AWS S3存储相关的目录
目标📶暴露的S3存储桶,包含云存储数据
inurl:typo3conf/l10n/
用途🔑搜索TYPO3的本地化配置目录(l10n)
目标📶暴露的TYPO3配置,包含语言设置
inurl:/files/contao
用途🔑查找Contao CMS的文件目录
目标📶暴露的Contao文件,包含站点内容
inurl:/uploads/wc-logs/
用途🔑搜索WooCommerce日志上传目录
目标📶暴露的WooCommerce日志,包含交易或错误信息
intitle:"index of" "db"
用途🔑查找名称为“db”的目录,显示公开列表
目标📶暴露的数据库目录,包含备份或配置
intitle: "index of" "includes"
用途🔑搜索“includes”目录的公开列表
目标📶暴露的Web应用包含文件,包含脚本或配置
intitle: "index of" "./" "./bitcoin"
用途🔑查找包含“bitcoin”子目录的根目录
目标📶暴露的比特币相关文件,包含钱包数据
intitle:"index of" ".cpanel/caches/config/"
用途🔑搜索cPanel缓存配置目录
目标📶暴露的cPanel配置,包含服务器设置
intitle: "Index of" intext:log
用途🔑查找包含“log”内容的目录列表
目标📶暴露的日志文件,包含系统或应用记录
intitle:"Directory Listing For" "Filename" intext:Tomcat/5.0.28
用途🔑搜索Tomcat 5.0.28的目录列表,包含文件名
目标📶暴露的Tomcat目录,包含Web应用文件
allintitle: "index of/admin"
用途🔑查找标题为“index of/admin”的目录
目标📶暴露的管理目录,包含敏感文件
type:mil inurl:ftp ext:pdf | ps
用途🔑搜索军事(.mil)站点上的FTP目录,包含PDF或PS文件
目标📶暴露的军事文档,包含敏感信息
"/var/cache/registry/"
用途🔑查找Docker或软件注册表的缓存目录
目标📶暴露的注册表数据,包含镜像或配置
intitle:"index of" scada
用途🔑搜索SCADA(工业控制系统)相关的目录
目标📶暴露的SCADA系统文件,包含控制数据
inurl:bc.googleusercontent.com intitle:index of
用途🔑查找Google Cloud存储(bc.googleusercontent.com)的目录列表
目标📶暴露的云存储目录,包含用户数据
filetype:git -github.com inurl:"/.git"
用途🔑搜索非GitHub站点的Git仓库(.git目录)
目标📶暴露的源代码仓库,包含版本控制数据
filetype:svn -gitlab -github inurl:"/.svn"
用途🔑搜索非GitLab或GitHub的SVN仓库(.svn目录)
目标📶暴露的SVN仓库,包含源代码历史
intitle:"index of" intext:"Includes
用途🔑查找包含“Includes”内容的目录列表
目标📶暴露的Web应用包含目录,包含脚本
intitle:"index of" intext:"Includes wordpress"
用途🔑搜索包含WordPress相关“Includes”的目录
目标📶暴露的WordPress包含文件,包含核心脚本
"To Parent Directory" AND "dir>" AND "web.config"
用途🔑查找包含web.config文件的目录,显示父目录链接
目标📶暴露的ASP.NET配置,包含站点设置
Inurl : /list/hdd1
用途🔑搜索“list/hdd1”路径的目录
目标📶暴露的存储设备目录,包含文件列表
Index of: / *.ovpn
用途🔑查找包含OpenVPN配置文件(.ovpn)的目录
目标📶暴露的VPN配置,包含连接凭据
"Index of" inurl:config inurl:production
用途🔑搜索生产环境中的“config”目录
目标📶暴露的生产配置,包含数据库或API密钥
intitle:"Index of" phpinfo.php
用途🔑查找包含phpinfo.php文件的目录
目标📶暴露的PHP配置信息,包含服务器细节
intitle:"Index of" public
用途🔑搜索“public”目录的公开列表
目标📶暴露的公共目录,包含站点文件
intitle:"Index of" portal
用途🔑查找名称为“portal”的目录
目标📶暴露的门户目录,包含用户或管理文件
intitle:"Index of" wp-config
用途🔑搜索包含wp-config.php文件的目录
目标📶暴露的WordPress配置,包含数据库凭据
intitle:"Index of" wp-content
用途🔑查找WordPress的wp-content目录
目标📶暴露的WordPress内容,包含插件和主题
intitle:index.of.?.sql
用途🔑搜索任意SQL文件的目录列表
目标📶暴露的数据库转储,包含表数据
inurl: /filemanager/dialog.php
用途🔑查找文件管理器的对话框页面(dialog.php)
目标📶暴露的文件管理接口,可能允许操作文件
"Index of" inurl:webalizer
用途🔑搜索Webalizer(网站统计工具)目录
目标📶暴露的统计数据,包含访问记录
"Index of" inurl:phpmyadmin
用途🔑查找phpMyAdmin目录的公开列表
目标📶暴露的数据库管理接口,可能允许访问
"Index of" inurl:htdocs inurl:xampp
用途🔑搜索XAMPP服务器的htdocs目录
目标📶暴露的XAMPP站点文件,包含开发内容
intitle:"Index of" inurl:wp-json/oembed
用途🔑查找WordPress oEmbed API相关的目录
目标📶暴露的WordPress API端点,可能泄露元数据
intitle:"Index of" phpmyadmin
用途🔑再次搜索phpMyAdmin目录的公开列表
目标📶暴露的数据库管理接口,可能允许访问
intitle:"Index of" wp-admin
用途🔑查找WordPress wp-admin目录的公开列表
目标📶暴露的管理目录,包含登录页面
intitle:"index of" drupal
用途🔑搜索Drupal CMS相关的目录列表
目标📶暴露的Drupal文件,包含站点配置
intitle:"index of" admin
用途🔑查找“admin”目录的公开列表
目标📶暴露的管理目录,包含敏感文件
inurl:/sites/default/private
用途🔑查找Drupal私有文件目录(sites/default/private)
目标📶暴露的Drupal私有文件,包含敏感内容
intitle:"index of" sql inurl:./db/
用途🔑搜索“db”路径中的SQL文件目录
目标📶暴露的数据库文件,包含转储或备份
intitle:index.of./.sql
用途🔑再次搜索SQL文件的目录列表
目标📶暴露的数据库转储,包含敏感数据
intitle:"Index of" login.php
用途🔑查找包含login.php文件的目录
目标📶暴露的登录页面,可能存在弱点
intitle:"Index of" wp-config.php
用途🔑再次搜索包含wp-config.php文件的目录
目标📶暴露的WordPress配置,包含数据库凭据
intitle:index.of.?.bak
用途🔑搜索任意备份文件(.bak)的目录列表
目标📶暴露的备份文件,包含配置或数据
intitle:index.of./.db
用途🔑搜索任意数据库文件(.db)的目录列表
目标📶暴露的数据库文件,包含用户数据
intitle:"index of" /php4/
用途🔑查找PHP4相关目录的公开列表
目标📶暴露的旧版PHP文件,可能存在漏洞
intitle:"index of" mysqli.ini
用途🔑搜索包含mysqli.ini文件的目录
目标📶暴露的MySQL配置,包含连接设置
intitle:"index of" ssh2.ini
用途🔑查找包含ssh2.ini文件的目录
目标📶暴露的SSH配置,包含连接参数
intitle:index.of.?.mysql
用途🔑搜索任意MySQL相关文件的目录列表
目标📶暴露的MySQL数据库文件或配置
site:*/wp-includes/ inurl:/wp-includes/
用途🔑查找WordPress wp-includes目录的页面
目标📶暴露的WordPress核心文件,包含脚本
site:*/wp-contents/ inurl:/wp-contents/
用途🔑搜索WordPress wp-content目录(可能拼写错误,应为wp-content)
目标📶暴露的WordPress内容,包含插件和主题
intitle:"index of" /content/admin/
用途🔑查找“content/admin”目录的公开列表
目标📶暴露的CMS管理目录,包含敏感文件
intitle:"index of" /content/uploads/ -inurl:/wp-content/uploads/
用途🔑搜索“content/uploads”目录,排除WordPress上传路径
目标📶暴露的其他CMS上传目录,包含媒体文件
intitle:index.of.?.database
用途🔑搜索任意数据库相关文件的目录列表
目标📶暴露的数据库文件,包含用户或配置数据
index of /cache
用途🔑查找“cache”目录的公开列表
目标📶暴露的缓存文件,包含临时数据
intitle:index.of.?.login
用途🔑搜索任意登录相关文件的目录列表
目标📶暴露的登录脚本或配置文件
site:*/wordpress/wordpress.bak/
用途🔑查找WordPress备份目录(wordpress.bak)
目标📶暴露的WordPress备份,包含站点数据
intitle:"index of" /config.ini
用途🔑搜索包含config.ini文件的目录
目标📶暴露的配置文件,包含应用设置
inurl:/wp/wp-admin/
用途🔑查找WordPress wp-admin目录的页面
目标📶暴露的管理目录,包含登录页面
inurl:/admin/ intitle:index.of
用途🔑搜索“admin”路径的目录列表
目标📶暴露的管理目录,包含敏感文件
inurl:admin/data* intext:index of
用途🔑查找“admin/data”路径的目录列表
目标📶暴露的管理数据目录,包含敏感信息
inurl:/database* ext:sql intext:index of -site:github.com
用途🔑搜索数据库相关的SQL文件目录,排除GitHub
目标📶暴露的数据库转储,包含敏感数据
inurl: /upload.php intitle:index of
用途🔑查找包含upload.php文件的目录列表
目标📶暴露的上传脚本,可能允许未经授权上传
inurl:/scgi-bin*
用途🔑搜索SCGI(简单CGI)目录
目标📶暴露的SCGI脚本,可能存在漏洞
inurl:/wp-admin/includes/plugin-install.php
用途🔑查找WordPress插件安装页面
目标📶暴露的管理页面,可能泄露插件信息
site:ftp.* index of: /ftp/backup
用途🔑搜索FTP站点上的备份目录(ftp/backup)
目标📶暴露的FTP备份,包含敏感数据
inurl:wp-content intext:backup-db
用途🔑查找WordPress wp-content目录中包含数据库备份的页面
目标📶暴露的WordPress数据库备份
inurl:/_vti_txt*
用途🔑搜索FrontPage服务器扩展的文本目录(_vti_txt)
目标📶暴露的FrontPage配置,包含元数据
intitle:index.of./.htaccess
用途🔑搜索包含.htaccess文件的目录
目标📶暴露的Apache配置,包含访问控制规则
indexof:.htaccess
用途🔑再次搜索.htaccess文件的目录
目标📶暴露的Apache配置,包含敏感设置
indexof:backup/mysql
用途🔑查找MySQL备份目录(backup/mysql)
目标📶暴露的MySQL数据库备份,包含数据
intitle:index.of "admin.db"
用途🔑搜索包含“admin.db”文件的目录
目标📶暴露的管理数据库,包含用户或配置
intitle:index.of "admin" filetype:sql
用途🔑查找“admin”相关的SQL文件目录
目标📶暴露的管理数据库转储,包含凭据
indexof:backup/web.config
用途🔑搜索包含web.config文件的备份目录
目标📶暴露的ASP.NET配置,包含站点设置
site:* index of: *.exe
用途🔑搜索任意站点上包含可执行文件(.exe)的目录
目标📶暴露的软件或恶意文件
intitle:"Index of" secret
用途🔑再次搜索“secret”目录的公开列表
目标📶暴露的敏感目录,包含隐藏文件
intitle:"index of" "/etc/mysql/"
用途🔑查找MySQL配置目录(/etc/mysql/)
目标📶暴露的MySQL配置,包含凭据
inurl:/wp-content/uploads/ninja-forms/ intitle:"index of"
用途🔑搜索Ninja Forms插件的上传目录
目标📶暴露的表单数据,包含用户提交内容
site:* index of: /config
用途🔑搜索任意站点上的“config”目录
目标📶暴露的配置文件,包含敏感设置
site:*/logs/default.htm
用途🔑查找日志目录中的默认页面(default.htm)
目标📶暴露的日志文件,包含系统记录
intitle:"Index of" wp-upload
用途🔑搜索WordPress上传目录(可能拼写错误,应为wp-uploads)
目标📶暴露的WordPress上传文件,包含媒体
intitle:index.of "database.db"
用途🔑搜索包含“database.db”文件的目录
目标📶暴露的数据库文件,包含用户数据
intitle:index.of "system.db"
用途🔑查找包含“system.db”文件的目录
目标📶暴露的系统数据库,包含配置或日志
site:* index.of: /android/manifest.xml
用途🔑搜索包含Android manifest.xml文件的目录
目标📶暴露的Android应用配置,包含权限
intext:"index of" intext:..bak intext:config
用途🔑查找包含备份(.bak)和配置内容的目录
目标📶暴露的配置文件备份,包含敏感设置
intitle:index.of "htaccess.txt"
用途🔑搜索包含htaccess.txt文件的目录
目标📶暴露的Apache配置副本,包含访问规则
intitle:"index of" "ws_ftp.log"
用途🔑查找WS_FTP日志文件(ws_ftp.log)的目录
目标📶暴露的FTP传输日志,包含文件路径
intitle:index.of "chroot.conf"
用途🔑搜索包含chroot.conf文件的目录
目标📶暴露的chroot配置,包含隔离环境设置
intitle:index of "uploads"
用途🔑查找“uploads”目录的公开列表
目标📶暴露的上传目录,包含用户文件
index of /storage/logs/
用途🔑搜索存储日志目录(storage/logs/)
目标📶暴露的应用日志,包含错误或调试信息
"key" OR key.jar intitle:"index of" webstart
用途🔑查找包含“key”或“key.jar”文件的WebStart目录
目标📶暴露的Java WebStart密钥,包含签名数据
intitle:"index of" .zshrc~ OR .zshrc OR .zshenv OR .zshenv~ -pool -public
用途🔑搜索zsh配置文件(.zshrc、.zshenv)的目录,排除特定关键词
目标📶暴露的zsh用户配置,包含环境变量
intitle:"index of" .oracle_jre_usage/
用途🔑查找Oracle JRE使用情况目录
目标📶暴露的Java运行时数据,包含使用记录
-pub -pool intitle:"index of" squirrelmail/
用途🔑搜索SquirrelMail(邮件客户端)目录,排除特定关键词
目标📶暴露的邮件客户端文件,包含配置
-pub -pool intitle:"index of" vagrantfile -"How to"
用途🔑查找Vagrantfile(虚拟化配置文件)的目录,排除教程
目标📶暴露的Vagrant配置,包含虚拟机设置
intitle:"index of" api_key OR "api key" OR apiKey -pool
用途🔑搜索包含API密钥的目录,排除特定关键词
目标📶暴露的API密钥,允许访问外部服务
intitle:"index of" domain.key -public
用途🔑查找包含域密钥(domain.key)的目录,排除公开站点
目标📶暴露的域名证书密钥,包含私钥
intitle:"index of" "ftp.log"
用途🔑搜索FTP日志文件(ftp.log)的目录
目标📶暴露的FTP活动日志,包含传输记录
intitle:"index of" "sms.log"
用途🔑查找SMS日志文件(sms.log)的目录
目标📶暴露的SMS记录,包含通信数据
-pool intitle:"index of" wget-log -pub
用途🔑搜索wget日志文件(wget-log)的目录,排除特定关键词
目标📶暴露的下载记录,包含URL和文件
intitle:"index of" "/Cloudflare-CPanel-7.0.1"
用途🔑查找Cloudflare cPanel插件目录
目标📶暴露的Cloudflare配置,包含安全设置
intitle:index.of "backwpup"
用途🔑搜索BackWPup(WordPress备份插件)相关的目录
目标📶暴露的WordPress备份,包含站点数据
intitle:index.of "db.zip"
用途🔑查找包含“db.zip”文件的目录
目标📶暴露的压缩数据库备份,包含敏感数据
intitle:"index of" "*php.swp"
用途🔑搜索PHP临时文件(.swp)的目录
目标📶暴露的编辑器临时文件,包含源代码
intitle:"index of" "htdocs.zip"
用途🔑查找包含“htdocs.zip”文件的目录
目标📶暴露的网站根目录备份,包含站点文件
inurl:concrete/config/
用途🔑搜索Concrete5 CMS的配置目录
目标📶暴露的Concrete5配置,包含数据库设置
inurl:"/includes/api/" intext:"index of /"
用途🔑查找API包含目录的公开列表
目标📶暴露的API配置文件,包含端点或密钥
inurl:"/includes/OAuth2" intext:"index of /"
用途🔑搜索OAuth2包含目录的公开列表
目标📶暴露的OAuth