google-dork-list

Como usar o Google Dorks?

Para usar um Google Dork, basta digitar um Dork na caixa de pesquisa no Google e pressionar “Enter”. Aqui estão algumas das melhores consultas do Google Dork que você pode usar para pesquisar informações no Google.

Exemplos de consultas do Google Dork:

  • site:.edu “número de telefone”– Este Dork procura sites em domínios .edu que contenham as palavras “número de telefone”. aluno “número de telefone” – Este Dork procura sites em domínios .edu que contenham as palavras “aluno” e “número de telefone”.
  • inurl:edu “login” – Este Dork procura sites em domínios .edu que contenham as palavras “login”. Este Dork procura sites de escolas que contenham informações de login dos alunos.
  • site “powered by vbulletin”:.edu – Este Dork procura sites em domínios .edu que contenham as palavras “powered by vbulletin”. Este Dork procura por sites de escolas que estão rodando no software do fórum vbulletin.
  • site “powered by vbulletin”:.gov – Este Dork procura sites em domínios .gov que contenham as palavras “powered by vbulletin”. Este Dork procura por sites governamentais que estão rodando no software do fórum vbulletin.
  • site “powered by vbulletin”:.mil – Este Dork procura sites em domínios .mil que contenham as palavras “powered by vbulletin”. Este Dork procura por sites militares que estão sendo executados no software do fórum vbulletin.
  • “powered by vbulletin” inurl:.edu – Este Dork procura sites em domínios .edu que contenham as palavras “powered by vbulletin”. Este Dork procura por sites de escolas que estão rodando no software do fórum vbulletin.
  • “powered by vbulletin” inurl:.mil – Este Dork procura sites em domínios .mil que contenham as palavras “powered by vbulletin”. Este Dork procura por sites militares que estão sendo executados no software do fórum vbulletin.
  • inurl:.com “powered by vbulletin” – Este Dork procura sites em domínios .com que contenham as palavras “powered by vbulletin”. Este Dork procura por sites que estão rodando no software do fórum vbulletin.
  • inurl:.edu “registrar fórum” – Este Dork procura sites em domínios .edu que contenham as palavras “registrar fórum”. Este Dork procura sites de escolas que permitem que você se registre em um fórum.
  • inurl:.gov “registrar fórum” – Este Dork procura sites em domínios .gov que contenham as palavras “registrar fórum”. Este Dork procura por sites governamentais que permitem que você se registre em um fórum.

API de raspador fornece um serviço de proxy projetado para web scraping. Com mais de 20 milhões de IPs residenciais em 12 países, bem como software que pode lidar com renderização de JavaScript e resolver CAPTCHAs, você pode concluir rapidamente grandes trabalhos de raspagem sem precisar se preocupar em ser bloqueado por qualquer servidor.

Banco de dados atualizado do Google Dorks para diretórios confidenciais:

"-----BEGIN PGP PRIVATE KEY BLOCK-----" ext:pem | ext:key | ext:txt -git
"-----BEGIN EC PRIVATE KEY-----" | " -----BEGIN EC PARAMETERS-----" ext:pem | ext:key | ext:txt
inurl:tcpconfig.html
inurl:/certs/server.key
inurl:print.htm intext:"Domain Name:" + "Open printable report"
inurl:/jsps/testoperation.jsp "Test Operation"
intitle:"index of" "*Maildir/new"
intitle:("Index of" AND "wp-content/plugins/boldgrid-backup/=")
"-- Dumped from database version" + "-- Dumped by pg_dump version" ext:txt | ext:sql | ext:env | ext:log
/etc/config + "index of /" /
/etc/certs + "index of /" */*
intitle:"index of" inurl:admin/download
intitle:"index of" "dump.sql"
"index of" inurl:database ext:sql | xls | xml | json | csv
ssh_host_dsa_key.pub + ssh_host_key + ssh_config = "index of / "
intitle:"index of" "*.cert.pem" | "*.key.pem"
intitle:index of .git/hooks/
intitle:"index of" "WebServers.xml"
"-- Dumping data for table `admin`" | "-- INSERT INTO `admin`" "VALUES" ext:sql | ext:txt | ext:log | ext:env
inurl: /.git
inurl:8080 + intext:"httpfileserver 2.3"
inurl:node_modules/mqtt/test/helpers/
intitle:"index of" "server.crt" | "server.csr"
intitle: "Index of" inurl:admin/uploads
intitle:"index of" "/CFIDE/" intext:"administrator"
"index of" "mysql.sh"
intitle:"index of" "slapd.conf"
intitle:"index of" "/system.log" | "/system.logs"
intitle:"Everything" inurl:C:Windows
"index of" "email.ini"
intitle:"index of" "/app.log" | "/app.logs"
"-- Dumping data for table * " ext:sql | ext:xls intext:db | intext:database | intext:password | username
GitLab ssh.log ext:log
"-- Dumping data for table `users` | `people` | `member`" ext:sql | ext:txt | ext:log | ext:env
ext:reg [HKEY_CURRENT_USERSoftwareSimonTathamPuTTYSshHostKeys]
"index of" "performance_schema"
"index of" "users.ibd"
"-- PostgreSQL database dump complete" ext:sql | ext:txt | ext:log | ext:env
"ws_ftp.log" ext:log
"-- Dump completed" ext:sql | ext:txt | ext:log
intitle:"index of" "firewall.log" | "firewall.logs"
intitle:"index of" "/000~ROOT~000/"
"Share Link" inurl:/share.cgi?ssid=
intitle:"index of" /lsass.exe
Index: /wp-includes/Text/Diff
intitle:"index of" /var/logs filetype:'"log | txt | csv"
intitle:"Index of /" +.htaccess.old
intitle:"index of" "/root/etc/security/"
intitle:"Index of c:xampp"
Google Dork : Index of: /services/aadhar card/
intitle:"index of" "app.log"
intitle:"index of" "/home/ROOT_PATH/"
"Index of" "/monitoring"
intitle:"index of" "ssh_host_ecdsa_key"
Index of: /services/pancard/
inurl:member filetype:xls
intitle:"index of" "oauth-private.key"
inurl:_vti_pvt/service.pwd
intext:"INTERNAL USE ONLY" ext:doc OR ext:pdf OR ext:xls OR ext:xlsx
inurl:admin/data* intext:index of
intitle:"index of" "admin/sql/"
"index of" "svg"
index of logs.tar
"Index of" "sass-cache"
intitle:"index of" "survey.cgi"
"index of" "fileadmin"
intitle:"Dashboard [Jenkins]"
intitle:"index of" "uploads.old"
allintitle: sensitive ext:doc OR ext:xls OR ext:xlsx
intitle:"index of" inurl:ftp intext:admin
intitle:"index of" "system/config"
intitle:"index of" "admin/config"
"index of" "/config/sql"
intitle:"index of" "api/admin"
intitle:"index of" "tinyfilemanager.php"
intitle:"index of" "test/storage/framework/sessions/"
intitle:"index of" "symfony/config"
intitle:"index of" "graphql/subscription"
intitle:"index of" "/admin/backup"
intitle:"index of" "admin/json"
intitle:"index of" "/admin_backup"
intitle:"index of" "git-jira-log"
intitle:"index of" db.frm
intitle:"index of" "/db_backups/"
intitle:"index of" "common.crt" OR "ca.crt"
intitle:"index of" "global.asa"
intitle:"index of" "proxy.pac" OR "proxy.pac.bak"
intitle: "index of" "MySQL-Router"
intitle:"index of" "owncloud/config/*"
intitle:"index of" "iredadmin/*"
intitle:"index of" "cctv"
intitle:"index of" cvsroot
intitle:"index of" "/concrete/Authentication"
intitle:"index of" "jwt-auth"
intitle:"index of" "maven-metadata.xml" "Port 80"
intitle:"index of" inurl:wp-json embedurl?
intitle:"index of" "metadata"
intitle:"index of" "apache-log-parser" "Port 80"
intitle:"index of" "config.py"
intext:"index of /" ".composer-auth.json"
inurl:"/includes/api/" intext:"index of /"
inurl:"/includes/OAuth2" intext:"index of /"
inurl:concrete/config/
intitle:"index of" "htdocs.zip"
intitle:"index of" "*php.swp"
intitle:index.of "db.zip"
intitle:index.of "backwpup"
intitle:"index of" "/Cloudflare-CPanel-7.0.1"
intitle:"index of" "sms.log"
intitle:"index of" "ftp.log"
-pool intitle:"index of" wget-log -pub
-pub -pool intitle:"index of" squirrelmail/
intitle:"index of" api_key OR "api key" OR apiKey -pool
intitle:"index of" domain.key -public
intitle:"index of" .oracle_jre_usage/
-pub -pool intitle:"index of" vagrantfile -"How to"
intitle:"index of" .zshrc~ OR .zshrc OR .zshenv OR .zshenv~ -pool -public
"key" OR key.jar intitle:"index of" webstart
index of /storage/logs/
intitle:index of "uploads"

Um Google Dork é uma consulta de pesquisa que procura informações específicas no mecanismo de pesquisa do Google. Google Dorks são desenvolvidos e publicados por hackers e são frequentemente usados ​​no “Google Hacking”.

Google Dorks são extremamente poderosos. Eles permitem que você pesquise uma grande variedade de informações na internet e podem ser usados ​​para encontrar informações que você nem sabia que existiam.

Devido ao poder do Google Dorks, eles são frequentemente usados ​​por hackers para encontrar informações sobre suas vítimas ou para encontrar informações que possam ser usadas para explorar vulnerabilidades em sites e aplicativos da web.

O Google Search Engine foi projetado para rastrear qualquer coisa na Internet e isso nos ajuda a encontrar imagens, textos, vídeos, notícias e uma infinidade de fontes de informação. Com sua tremenda capacidade de rastreamento, ele indexa dados ao longo do caminho, o que também inclui informações confidenciais, como endereços de e-mail, credenciais de login, arquivos confidenciais, vulnerabilidades de sites e até informações financeiras. Em muitos casos, We como um usuário nem vai estar ciente disso.

Google Dork é uma consulta de pesquisa que fornecemos ao Google para procurar informações mais granulares e recuperar informações relevantes rapidamente. Por exemplo, tente pesquisar seu nome e verifique os resultados com uma consulta de pesquisa [inurl:your-name]. Analise a diferença. Você acabou de dizer ao Google para fazer uma pesquisa mais profunda e ele fez isso lindamente.


  • esconderijo:

    • [cache:www.google.com web] mostrará o conteúdo em cache com a palavra “web” destacada. Esta funcionalidade também pode ser acessada clicando no link “Em cache” na página principal de resultados do Google. A pergunta [cache:] mostrará a versão da página da web que o Google tem em seu cache. Por exemplo,
      [cache:www.google.com] mostrará o cache do Google da página inicial do Google.
  • link:

    • [link:www.google.com] listará as páginas da web que têm links apontando para a página inicial do Google.
  • relacionado:

    • [related:www.google.com] listará as páginas da web semelhantes à página inicial do Google.
  • informação:

    • [info:www.google.com] mostrará informações sobre a página inicial do Google.
  • definir:

    • A pergunta [define:] fornecerá uma definição das palavras que você inserir depois dele, coletadas de várias fontes on-line. A definição será para a frase inteira inserida (ou seja, incluirá todas as palavras na ordem exata em que você as digitou). Por exemplo: [define:google]
  • ações:

    • Se você iniciar uma consulta com o [stocks:] operador, o Google tratará o restante dos termos de consulta como símbolos de cotações de ações e criará um link para uma página que mostra informações sobre ações desses símbolos. Por exemplo, [stocks: intc yhoo] mostrará informações sobre a Intel e o Yahoo. (Observe que você deve digitar os símbolos do ticker, não o nome da empresa.)
  • local:

    • Se você incluir [site:] em sua consulta, o Google restringirá os resultados a esses sites no domínio especificado. Por exemplo, [help site:www.google.com] encontrará páginas sobre ajuda em www.google.com. [help site:com] encontrará páginas sobre ajuda nos URLs .com. Observe que não pode haver espaço entre o “site:” e o domínio.
  • allintitle:

    • Se você iniciar uma consulta com [allintitle:], o Google restringirá os resultados àqueles com todas as palavras de consulta no título. Por exemplo,
      [allintitle: google search] retornará apenas documentos que tenham “google” e “search” no título.
  • título:

    • Se você incluir [intitle:] em sua consulta, o Google restringirá os resultados a documentos que contenham essa palavra no título. Por exemplo, [intitle:google search] retornará documentos que mencionem a palavra “google” em seu título e mencionem a palavra “pesquisar” em qualquer lugar do documento (título ou não). Colocando [intitle:] na frente de cada palavra em sua consulta é equivalente a colocar [allintitle:] na frente da sua consulta: [intitle:google intitle:search] é o mesmo que [allintitle: google search].
  • allinurl:

    • Se você iniciar uma consulta com [allinurl:], o Google restringirá os resultados àqueles com todas as palavras de consulta no URL. Por exemplo, [allinurl: google search] retornará apenas documentos que tenham “google” e “search” na url. Observe que [allinurl:] funciona em palavras, não em componentes de URL. Em particular, ele ignora a pontuação. Desta forma, [allinurl: foo/bar] restringirá os resultados à página com as palavras “foo” e “bar” no URL, mas não exigirá que eles sejam separados por uma barra dentro desse URL, que sejam adjacentes ou que estejam nessa ordem de palavras específica . Atualmente, não há como aplicar essas restrições.
  • inurl:

    • Se você incluir [inurl:] em sua consulta, o Google restringirá os resultados a documentos que contenham essa palavra no URL. Por exemplo, [inurl:google search] retornará documentos que mencionem a palavra “google” em seu URL e mencionem a palavra “pesquisar” em qualquer lugar do documento (url ou não). Colocar “inurl:” na frente de cada palavra em sua consulta é equivalente a colocar “allinurl:” na frente de sua consulta:
      [inurl:google inurl:search] é o mesmo que [allinurl: google search].

O serviço de pesquisa do Google nunca se destina a obter acesso não autorizado a dados, mas nada pode ser feito se nós mesmos mantivermos os dados abertos e não seguirmos os mecanismos de segurança adequados.

Essencialmente e-mails, nome de usuário, senhas, dados financeiros e etc. não devem estar disponíveis em público até e a menos que seja para ser. Por exemplo, nossos dados com o banco nunca devem estar disponíveis em uma pesquisa no Google. Mas nossos detalhes de mídia social estão disponíveis em público porque nós mesmos permitimos.

Nota final

A Pesquisa do Google é muito útil e igualmente prejudicial ao mesmo tempo. Porque indexa tudo o que está disponível na web.

Você precisa seguir os mecanismos de segurança adequados e evitar que os sistemas exponham dados confidenciais. Seguir OWASPele fornece um documento de conscientização padrão para desenvolvedores e segurança de aplicativos da web.

API de raspador fornece um serviço de proxy projetado para web scraping. Com mais de 20 milhões de IPs residenciais em 12 países, bem como software que pode lidar com renderização de JavaScript e resolver CAPTCHAs, você pode concluir rapidamente grandes trabalhos de raspagem sem precisar se preocupar em ser bloqueado por qualquer servidor.


Nota: De forma alguma o Box Piper suporta hacking. Este artigo foi escrito apenas para fornecer informações relevantes. Sempre aderindo à Privacidade e Segurança de Dados.


Source link

Previous articleDiversão, entretenimento & muita felicidade all inclusive no Nauticomar!
Next articleArquivo de Steve Jobs #apple #motivation

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.