google你真好

常用的google關鍵字：
foo1 foo2 (也就是關聯，比如搜尋xx公司 xx美女)
operator:foo
filetype:123 類型
site:foo.com 相對直接看網站更有意思，可以得到許多意外的資訊
intext:foo 
intitle: fooltitle 標題哦
allinurl:foo 搜尋xx網站的所有相關串連。（踩點必備）
links:foo 不要說就知道是它的相關連結
allintilte:foo.com

我們可以輔助"-" "+"來調整搜尋的精確程度

直接搜尋密碼：(引號表示為精確搜尋)
當然我們可以再延伸到上面的結果裡進行二次搜尋
"index of" htpasswd / passwd
filetype:xls username password email
"ws_ftp.log"
"config.php"
allinurl:admin mdb
service filetype:pwd ....或者某個比如pcanywhere的密碼尾碼cif等

越來越有意思了，再來點更敏感資訊
"robots.txt" "Disallow:" filetype:txt
inurl:_vti_cnf (FrontPage的關鍵索引啦，掃描器的CGI庫一般都有地)
allinurl: /msadc/Samples/selector/showcode.asp
 /../../../passwd
 /examples/jsp/snp/snoop.jsp
 phpsysinfo
intitle:index of /admin 
intitle:"documetation" 
inurl: 5800(vnc的連接埠)或者desktop port等多個關鍵字檢索
 webmin port 10000
inurl:/admin/login.asp 

ipsec filetype:conf
intilte:"error occurred" ODBC request WHERE (select|insert) 說白了就是說，可以直接試著查查資料庫檢索，針對目前流行的sql注射，會發達哦
"Dumping data for table" username password
intitle:"Error using Hypernews"
 "Server Software"
intitle:"HTTP_USER_AGENT=Googlebot"
 "HTTP_USER_ANGET=Googlebot" THS ADMIN
檢查多個關鍵字：
intitle:config confixx login password

"mydomain.com" nessus report
"report generated by"
"ipconfig"
"winipconfig"

google緩衝利用（hoho，最有影響力的東西）推薦大家搜尋時候多"選搜尋所有網站"
精選：administrator users 等相關的東西，比如名字，生日等……最慘也可以拿來做字典嘛
cache:foo.com
 
可以查閱類似結果