5 Google Dorks которые должен знать каждый
Этичный ХакерGoogle Dorks - это специальные поисковые запросы, которые могут помочь вам найти скрытую информацию или уязвимости на веб-сайтах.
1. site:<domain>
Начните с “site:<domain>”. Затем исключите скучные страницы с “-www”, пока не доберетесь до интересного материала:
site:tesla.com -www -shop -share -ir -mfa
2. Утечки из Pastebin
Проверьте такие сайты, как pastebin, jsfiddle и codebeautify, на наличие кода, оставшегося от разработчиков:
site:pastebin.com site:jsfiddle.net site:codebeautify.org site:codepen.io "tesla.com"
3. Расширение PHP с параметрами
Используйте “ext:php” и “inurl:?” вместе с доменом, чтобы найти файлы .php со знаком вопроса в URL:
site:tesla.com ext:php inurl:?
4. Объедините все дорки
Используйте оператор “|”, чтобы включить оба запроса, или оператор “&”, чтобы потребовать оба запроса. Вот пример попытки поиска конечных точек загрузки файлов в нескольких доменах:
(site:tesla.com | site:teslamotors.com) & ”choose file”
5. Disclosed XSS и Open Redirect
Просмотрите как исправленные, так и нефиксированные вознаграждения за ошибки, публично раскрываемые в рамках Open Bug Bounty:
site:openbugbounty.org inurl:reports intext:"yahoo.com"
Альтернативные поисковые системы
Попробуйте другие поисковые системы, такие как DuckDuckGo, Bing, Baidu и Dogpile, чтобы еще больше расширить свои результаты.