top of page

Список Google Dorks, которые должен знать каждый хакер


Привет, ребята!

Я уже рассказывал вам про использование Google Dorks. Сегодня я дополню ту информацию пятью Дорками, которые должен знать каждый уважающий себя хакер и багхантер.


Важные Google Dorks которые должен знать хакер

Google Dorks - это мощные поисковые запросы, которые позволяют хакерам и специалистам по кибербезопасности находить конфиденциальную информацию, скрытую от любопытных глаз и уязвимости на сайтах


Google Dorks представляют собой специальные комбинации ключевых слов и операторов, которые помогают уточнить результаты поиска. Они позволяют искать конкретные файлы, уязвимые точки веб-приложений, секретные документы и другую конфиденциальную информацию, которая может быть индексирована поисковыми системами.

 

1. Находим интересные страницы и поддомены️

Начните с “site:<domain>”. Затем исключите страницы, добавив различные операторы вроде -www, пока не доберетесь до чего-нибудь интересного интересного.


Я выполню вот такой запрос:

site:http://tesla.com -www -shop -share -ir -mfa
 

2. Утечки Pastebin

Pastebin.com - это веб-сервис, используя который, можно хранить текстовую информацию онлайн на определенный период времени. Pastebin был создан в далеком 2002 году и с тех пор стал одним из самых популярных сервисов для обмена текстовой информацией в Интернете. Из-за своего удобства и популярности он широко используется в корпоративной среде, что позволяет нам, хакерам, выцепить из его утечек конфиденциальную информацию.


✅ Для примера я выполню следующий запрос:

site:http://pastebin.com ".tesla.com" api
 

3. Расширение PHP с параметрами

Данный дорк позволит нам найти скрытые от глаз страницы в формате .php, на которых часто можно найти множество интересной инфы.


✅ Для примера я выполню поиск таких страниц на сайте Tesla, используя следующий дорк:

site:http://tesla.com ext:php inurl:?
 

4. Награды за ошибки XSS и Open Redirect

✅ Данный дорк поможет вам найти уязвимости XSS и Open Redirect, которые были обнаружены в рамках BugBounty, я выполню запрос на примере сайта Tesla:

site:http://openbugbounty.org inurl:reports intext:"http://tesla.com
 

5. Объединение Google Dorks

✅ Ниже вы можете видеть алгоритм, который позволит объединить несколько дорков в один поисковый запрос:

(site:http://tesla.com | site:http://teslamotors.com) & ”choose file”
 

На сегодня у меня все. Желаю вам удачной охоты🖤


855 просмотров

Недавние посты

Смотреть все
bottom of page