inurl:forceDownload.php?file= //local file disclosure
filetype:sql inurl:wp-content/backup-* //ver bases de datos entre estos usuarios
allinurl:index.php?db=information_schema // acceder a phpmyadmin schema
"CHARACTER_SETS" "COLLATION_CHARACTER_SET_APPLICABILITY" // inyecciones sql recomendado que lo prueben
intext:"~~Joomla1.txt" title:"Index of /" //se supone busca archivos de configuracion del joomla entre esos el usuario de la base de datos :D
inurl:"passes" OR inurl:"passwords" OR inurl:"credentials" -search -download -techsupt -git -games -gz -bypass -exe filetype:txt @yahoo.com OR @gmail OR @hotmail OR @rediff //busca logs de paginas phishing la mayoria no funciona lo que es de esperarse