在網(wǎng)絡(luò)安全中經(jīng)常會(huì)涉及到漏洞掃描，而掃描器生成Payload的一個(gè)重要手段就是inurl.php。inurl.php是一款用于快速搜索指定網(wǎng)站下文件的搜索引擎，可以通過(guò)它來(lái)搜索指定文件夾或根目錄下含有特定字符的文件。

比如，我們想找到某網(wǎng)站中所有含有config.php的文件，可以直接在google搜索框中輸入inurl:config.php site:目標(biāo)網(wǎng)站URL，即可快速搜索到結(jié)果。

inurl:config.php site:www.xxx.com

inurl.php的搜索引擎能力非常強(qiáng)大，配合一些高級(jí)搜索語(yǔ)法會(huì)使你的搜索更加得心應(yīng)手。舉個(gè)例子，我們可以通過(guò)如下代碼搜索所有含有“username”或“password”的php文件：

inurl:".php?id=" & intext:"username" & intext:"password"

inurl.php的語(yǔ)法可以分為兩個(gè)部分："inurl:"和"site:"。其中"inurl:"可以指定需要搜索的特定字符串；"site:"則指定需搜索的站點(diǎn)。兩個(gè)指令都可以可帶參數(shù)，將多個(gè)參數(shù)組合時(shí)，可以實(shí)現(xiàn)精確搜索。

在使用inurl.php時(shí)，我們可以通過(guò)改變其指令的參數(shù)來(lái)達(dá)到不同的搜索目的。下面是一些常用的指令示例：

• intitle:index.of

• intitle:"Index Of" inurl:wso

• inurl:"phpinfo.php" + "mysql.default_password" filetype:php

• inurl:wp-config.php

• intitle:phpMyAdmin "Welcome to phpMyAdmin *.*.*" intext:"Log in" -github -stackoverflow

使用inurl.php進(jìn)行搜索不僅在網(wǎng)絡(luò)安全領(lǐng)域有廣泛的應(yīng)用，也能方便地搜尋各類破解軟件、磁力鏈接等。所以，在使用inurl.php時(shí)，我們也應(yīng)當(dāng)遵守法律法規(guī)，不進(jìn)行不當(dāng)?shù)幕顒?dòng)。

總之，inurl.php是一款方便實(shí)用的工具，可以通過(guò)簡(jiǎn)單的指令搜索到指定網(wǎng)站下的文件，是漏洞掃描等領(lǐng)域不可或缺的利器。