来源:www.hackbase.com


其實 google 搜尋器變了駭客工具也不是新聞，
老手早亦用到，新手的也可來試試。

只要將以下 字串 作搜尋的話，你都得到很多密碼，
當然若要得心應手便需要更多研究及借助其他軟件，
但初步先懂得去找。





——————————————————————————————-
inurl:

inurl: 是駭客重要的搜尋方法，可搜到網址包括的關鍵字，

例如填上 allinurl:login password 作搜尋，便會很易找到有 login 和 password 的網頁。

——————————————————————————————-
file无效:

file无效: 是駭客專用語法，例如想找 mdb 的數據庫檔案，可用 password file无效:mdb 作搜尋，

便會找到密碼文件，進階用法可配合 inurl: 使用，例如 girl file无效:jpg site:com 便可搜到所有標

題 .com 網站，而檔案為 girl.jp 或網頁內容有 girl 字串的。

——————————————————————————————-
Index of /admin

搜到的結果大多數是容野峇嵺@ index browsing 的網站，隨便按下一個連結便看到網站的資料夾和

檔案分佈。
——————————————————————————————-
"Index of /" +password.txt

有些站長會將密碼儲存成 password.txt 檔案，如配合 index browsing 的弁遄A將 google 的關

鍵字串成 "Index of /" +password.txt 作搜尋，便找到很多 password.txt
——————————————————————————————-

以下還有更多輸入搜尋法，有時間可自行玩玩！

"Index of /admin"
"Index of /password"
"Index of /mail"
"Index of /" +passwd
"Index of /" +password.txt
"Index of /" +.htaccess
index of ftp +.mdb allinurl:/cgi-bin/ +mailto

administrators.pwd.index
authors.pwd.index
service.pwd.index
file无效:config web
gobal.asax index

allintitle: "index of/admin"
allintitle: "index of/root"
allintitle: sensitive file无效:doc
allintitle: restricted file无效 :mail
allintitle: restricted file无效:doc site:gov

inurl:passwd file无效:txt
inurl:admin file无效:db
inurl:iisadmin
inurl:"auth_user_file.txt"
inurl:"wwwroot/*."


top secret site:mil
confidential site:mil

allinurl: winnt/system32/ (get cmd.exe)
allinurl:/bash_history

intitle:"Index of" .sh_history
intitle:"Index of" .bash_history
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" etc/shadow
intitle:"index of" spwd
intitle:"index of" master.passwd
intitle:"index of" htpasswd
intitle:"index of" members OR accounts
intitle:"index of" user_carts OR user_cart