注意此课程可能会使用到木第子。

编辑

通过谷歌可以做一下内容的事情

编辑

footholds立足点

通过inurl加关键词例：admin PHP登录 等很容易找到网站的后台

注：所有搜索cn都属于违法行为！！！特别是ZF，是属于关键基础设施的，比较刑，勿试！

site:edu.cn inurl:.login.asp（.php限定语言）查找高校的（特定行业）的口子

使用特定路径搜索管理口，也是针对某特定软件漏洞展开特定攻击，使用关键词去搜索

编辑

搜索结果样式图如下：

编辑

编辑

Web Server Detection Web服务探测

编辑

搜索特定CMS利用某个版本漏洞未升级用户

编辑

浏览器插件推荐：可以看是用什么编程语言写的。

编辑

intitel:"index of " "powered by apache" "port 80"可以搜索到敏感的，和阿帕奇相关的信息。

编辑

intetle:"index of" ".password.txt"这句话是去找敏感的密码文件。

inurl:admin inurl:userlist 这句话是寻找管理员的、用户的、列表的、登录账号的信息

谷歌黑客数据库

编辑

编辑

1.某个框架的漏洞

2.中间件的某个漏洞

3.存在文件上传漏洞（注入漏洞）