google-dork-list

Como usar o Google Dorks?

Para usar um Google Dork, basta digitar um Dork na caixa de pesquisa no Google e pressionar “Enter”. Aqui estão algumas das melhores consultas do Google Dork que você pode usar para pesquisar informações no Google.

Exemplos de consultas do Google Dork:

  • site:.edu “número de telefone”– Este Dork procura sites em domínios .edu que contenham as palavras “número de telefone”. aluno “número de telefone” – Este Dork procura sites em domínios .edu que contenham as palavras “aluno” e “número de telefone”.
  • inurl:edu “login” – Este Dork procura sites em domínios .edu que contenham as palavras “login”. Este Dork procura sites de escolas que contenham informações de login dos alunos.
  • site “powered by vbulletin”:.edu – Este Dork procura sites em domínios .edu que contenham as palavras “powered by vbulletin”. Este Dork procura por sites de escolas que estão rodando no software do fórum vbulletin.
  • site “powered by vbulletin”:.gov – Este Dork procura sites em domínios .gov que contenham as palavras “powered by vbulletin”. Este Dork procura por sites governamentais que estão rodando no software do fórum vbulletin.
  • site “powered by vbulletin”:.mil – Este Dork procura sites em domínios .mil que contenham as palavras “powered by vbulletin”. Este Dork procura por sites militares que estão sendo executados no software do fórum vbulletin.
  • “powered by vbulletin” inurl:.edu – Este Dork procura sites em domínios .edu que contenham as palavras “powered by vbulletin”. Este Dork procura por sites de escolas que estão rodando no software do fórum vbulletin.
  • “powered by vbulletin” inurl:.mil – Este Dork procura sites em domínios .mil que contenham as palavras “powered by vbulletin”. Este Dork procura por sites militares que estão sendo executados no software do fórum vbulletin.
  • inurl:.com “powered by vbulletin” – Este Dork procura sites em domínios .com que contenham as palavras “powered by vbulletin”. Este Dork procura por sites que estão rodando no software do fórum vbulletin.
  • inurl:.edu “registrar fórum” – Este Dork procura sites em domínios .edu que contenham as palavras “registrar fórum”. Este Dork procura sites de escolas que permitem que você se registre em um fórum.
  • inurl:.gov “registrar fórum” – Este Dork procura sites em domínios .gov que contenham as palavras “registrar fórum”. Este Dork procura por sites governamentais que permitem que você se registre em um fórum.

API de raspador fornece um serviço de proxy projetado para web scraping. Com mais de 20 milhões de IPs residenciais em 12 países, bem como software que pode lidar com renderização de JavaScript e resolver CAPTCHAs, você pode concluir rapidamente grandes trabalhos de raspagem sem precisar se preocupar em ser bloqueado por qualquer servidor.

Banco de dados atualizado do Google Dorks para dispositivos on-line:

inurl:login.html intitle:"GPON Home Gateway"
inurl:"portal.mwsl" "Status"
intitle:"D-LINK SYSTEMS, INC. | Web File Access : Login"
"Account" "Password" "All rights reserved" intitle:"HG8245"
intitle:"IP Webcam" inurl:"/greet.html"
inurl:login.html intitle:"Archer C7"
inurl:dtm.html intitle:1747-L551
site:*/dyn_sensors.htm "ID"
inurl:/Jview "zoom"
AXIS Camera exploit
intitle:"NetCamSC*"
"System" + "Toner" + "Input Tray" + "Output Tray" inurl:cgi
intitle:"NetCamXL*"
intitle:"Agent web client: Phone Login"
inurl:/Jview.htm + intext:"Zoom :"
intext:"Connection" AND "Network name" AND " Cisco Meraki cloud" AND "Security Appliance details"
"change the Administrator Password." intitle:"HP LaserJet" -pdf
inurl: inurl:"view.shtml" ext:shtml
inurl:"view.shtml" "camera"
inurl:"/cgi-bin/guestimage.html" "Menu"
inurl:"view.shtml" "Network"
inurl:/Jview.htm + "View Video - Java Mode"
inurl:/homej.html?
inurl: 1051/viewer/live/index.html?lang=en
inurl:/index.html?size=2&mode=4
intitle:"NetCamSC*" | intitle:"NetCamXL*" inurl:index.html
inurl:set_config_password.html
inurl:/8080 "windows" "live view"
inurl:"webArch/mainFrame.cgi" + "Web Image Monitor"
"Pop-up" + "Live Image" inurl:index.html
inurl:"live/cam.html"
inurl:"/viewer/live.html"
inurl:/CgiStart?page
inurl:"/viewer/live/index.html"
intitle:"Rockwell Automation" inurl:"index.html" "Device Name"
inurl:8080/view/viewer_index.shtml?id= -site:*.com
intitle:"Miniweb Start Page"
inurl:/presentation/html/top/index.html
allintitle:"Welcome to the Web-Based Configurator"
inurl:"view.shtml" "Network Camera"
intitle:"Tuxedo Connected Controller"
inurl:/config/cam_portal.cgi "Panasonic"
inurl:.*eservices/login
"Camera Live Image" inurl:"guestimage.html"
intitle:"UPS Status" "Status" inurl:/host
intitle:"webcam" inurl:login
"HP LaserJet" inurl:"SSI/index.htm"
inurl:8081/ "Pan, Tilt & Zoom"
inurl:axis-cgi/mjpg/video swf
inurl:/home/homej.html
intext:"Frame rate" inurl:/home/homej.html
intext:"Device Name" | intext:"Host Name" inurl:mainFrame.cgi
inurl:"/general/status.html"
inurl:axis-cgi/jpg
inurl:/ViewerFrame? intitle:"Network Camera NetworkCamera"
inurl /view.shtml intext:"Airport"
intitle:"SFXAdmin - sfx_global" intext:"Login Form"
inurl:/sws/index.html
inurl:/jobq.htm AND intext:"ApeosPort-V"
inurl:/base/main_login.html intext:"Login"
inurl:index.shtml
allinurl:top.htm?Currenttime
intitle:"HP ALM" "Application Lifecycle Management" inurl:/qcbin/ -ext:PDF
intitle:"WEBCAM 7 " -inurl:/admin.html
site:*/EWS/Exchange.asmx
inurl:/db.php?path_local=
inurl:/gmap.php?id=
intitle:"WeatherLinkIP Configuration"
intitle:"Internet Services" inurl:default.htm intext:"FUJI XEROX"
intitle:"Kyocera Command Center" inurl:index.htm
inurl:8080/dashboard.php
inurl:8080/dashboard intitle:Graphite Dashboard
inurl:/index.htm intext:"Oki Data Corporation"
inurl:mainFrame.cgi intext:"RICOH"
inurl:/?MAIN=DEVICE intitle:TopAccess intext:Device
inurl:/main.html intext:SHARP AND intext:MX-*
inurl:sws/index.html AND intext:"Model Name" AND intext:"Serial Number"
inurl:/dana/home/ filetype:cgi
inurl:/dana-cached/sc/
intitle:"index of" "cvsweb.cgi"
inurl:SSI/index.htm
inurl:./sws/index.sws
inurl:/frameprop.htm
inurl:"/English/pages_WinUS/" AND intitle:"Top page"
intitle:"Printer Status" AND inurl:"/PrinterStatus.html"
intitle:("Solr Admin") AND intext:("Dashboard" AND "Corporation")
inurl:axis-cgi/mjpg/video.cgi
inurl:8000 intext:"Copyright CANON INC. 2012"
inurl:cgistart
inurl:view.shtml
intitle:NetworkCamera intext:"Pan / Tilt" inurl:ViewerFrame
inurl:/live.htm intext:"M-JPEG"|"System Log"|"Camera-1"|"View Control"
intitle:("Solr admin page") AND intext:("Make a Query")
inurl:/HDDReplay.html
intitle:"webcamXP 5" inurl:8080 'Live'
intext:"EWS Data Collection and Use"
inurl:hp/device/deviceinformation
intitle:ThingsBoard inurl:8080/dashboard
filetype:psp intitle:"Motorola - FX9500"
inurl:"view/index.shtml"
inurl:"MultiCameraFrame?Mode=Motion"
"VB Viewer" inurl:/viewer/live/ja/live.html
intitle:"IP CAMERA Viewer" intext:"setting | Client setting"
inurl:"nobody/loginQuick.htm"
site:*/cgi-bin/webproc intext:"username"
inurl:/swagger/index.html
intext:"Security is Off" intitle:"Namenode information"
"Firmware Version" intitle:"iLO" ProLiant Login -hpe.com -update
intitle:rsview32 ext:asp
intitle:"WSO2 Management Console"
intitle:"Home - Mongo Express"
inurl:"8080/dashboard/" intitle:"Dashboard"
inurl:"/index.php?enter=guest"
inurl:CGI/Java/Serviceability?adapter=device.statistics.device
intitle:"Marshall VS Server"
intext:{{szErrorTip}} inurl:/doc/page/login.asp
intitle:"openshift web console" inurl:console inurl:/console
inurl:"/hp_login.html"
inurl:webArch/mainFrame filetype:cgi intext:"Web Image Monitor"
intitle:"VideoEdge Admin Interface"

Um Google Dork é uma consulta de pesquisa que procura informações específicas no mecanismo de pesquisa do Google. Google Dorks são desenvolvidos e publicados por hackers e são frequentemente usados ​​no “Google Hacking”.

Google Dorks são extremamente poderosos. Eles permitem que você pesquise uma grande variedade de informações na internet e podem ser usados ​​para encontrar informações que você nem sabia que existiam.

Devido ao poder do Google Dorks, eles são frequentemente usados ​​por hackers para encontrar informações sobre suas vítimas ou para encontrar informações que possam ser usadas para explorar vulnerabilidades em sites e aplicativos da web.

O Google Search Engine foi projetado para rastrear qualquer coisa na Internet e isso nos ajuda a encontrar imagens, textos, vídeos, notícias e uma infinidade de fontes de informação. Com sua tremenda capacidade de rastreamento, ele indexa dados ao longo do caminho, o que também inclui informações confidenciais, como endereços de e-mail, credenciais de login, arquivos confidenciais, vulnerabilidades de sites e até informações financeiras. Em muitos casos, We como um usuário nem vai estar ciente disso.

Google Dork é uma consulta de pesquisa que fornecemos ao Google para procurar informações mais granulares e recuperar informações relevantes rapidamente. Por exemplo, tente pesquisar seu nome e verifique os resultados com uma consulta de pesquisa [inurl:your-name]. Analise a diferença. Você acabou de dizer ao Google para fazer uma pesquisa mais profunda e ele fez isso lindamente.


  • esconderijo:

    • [cache:www.google.com web] mostrará o conteúdo em cache com a palavra “web” destacada. Esta funcionalidade também pode ser acessada clicando no link “Em cache” na página principal de resultados do Google. A pergunta [cache:] mostrará a versão da página da web que o Google tem em seu cache. Por exemplo,
      [cache:www.google.com] mostrará o cache do Google da página inicial do Google.
  • link:

    • [link:www.google.com] listará as páginas da web que têm links apontando para a página inicial do Google.
  • relacionado:

    • [related:www.google.com] listará as páginas da web semelhantes à página inicial do Google.
  • informação:

    • [info:www.google.com] mostrará informações sobre a página inicial do Google.
  • definir:

    • A pergunta [define:] fornecerá uma definição das palavras que você inserir depois dele, coletadas de várias fontes on-line. A definição será para a frase inteira inserida (ou seja, incluirá todas as palavras na ordem exata em que você as digitou). Por exemplo: [define:google]
  • ações:

    • Se você iniciar uma consulta com o [stocks:] operador, o Google tratará o restante dos termos de consulta como símbolos de cotações de ações e criará um link para uma página que mostra informações sobre ações desses símbolos. Por exemplo, [stocks: intc yhoo] mostrará informações sobre a Intel e o Yahoo. (Observe que você deve digitar os símbolos do ticker, não o nome da empresa.)
  • local:

    • Se você incluir [site:] em sua consulta, o Google restringirá os resultados a esses sites no domínio especificado. Por exemplo, [help site:www.google.com] encontrará páginas sobre ajuda em www.google.com. [help site:com] encontrará páginas sobre ajuda nos URLs .com. Observe que não pode haver espaço entre o “site:” e o domínio.
  • allintitle:

    • Se você iniciar uma consulta com [allintitle:], o Google restringirá os resultados àqueles com todas as palavras de consulta no título. Por exemplo,
      [allintitle: google search] retornará apenas documentos que tenham “google” e “search” no título.
  • título:

    • Se você incluir [intitle:] em sua consulta, o Google restringirá os resultados a documentos que contenham essa palavra no título. Por exemplo, [intitle:google search] retornará documentos que mencionem a palavra “google” em seu título e mencionem a palavra “pesquisar” em qualquer lugar do documento (título ou não). Colocando [intitle:] na frente de cada palavra em sua consulta é equivalente a colocar [allintitle:] na frente da sua consulta: [intitle:google intitle:search] é o mesmo que [allintitle: google search].
  • allinurl:

    • Se você iniciar uma consulta com [allinurl:], o Google restringirá os resultados àqueles com todas as palavras de consulta no URL. Por exemplo, [allinurl: google search] retornará apenas documentos que tenham “google” e “search” na url. Observe que [allinurl:] funciona em palavras, não em componentes de URL. Em particular, ele ignora a pontuação. Desta forma, [allinurl: foo/bar] restringirá os resultados à página com as palavras “foo” e “bar” no URL, mas não exigirá que eles sejam separados por uma barra dentro desse URL, que sejam adjacentes ou que estejam nessa ordem de palavras específica . Atualmente, não há como aplicar essas restrições.
  • inurl:

    • Se você incluir [inurl:] em sua consulta, o Google restringirá os resultados a documentos que contenham essa palavra no URL. Por exemplo, [inurl:google search] retornará documentos que mencionem a palavra “google” em seu URL e mencionem a palavra “pesquisar” em qualquer lugar do documento (url ou não). Colocar “inurl:” na frente de cada palavra em sua consulta é equivalente a colocar “allinurl:” na frente de sua consulta:
      [inurl:google inurl:search] é o mesmo que [allinurl: google search].

O serviço de pesquisa do Google nunca se destina a obter acesso não autorizado a dados, mas nada pode ser feito se nós mesmos mantivermos os dados abertos e não seguirmos os mecanismos de segurança adequados.

Essencialmente e-mails, nome de usuário, senhas, dados financeiros e etc. não devem estar disponíveis em público até e a menos que seja para ser. Por exemplo, nossos dados com o banco nunca devem estar disponíveis em uma pesquisa no Google. Mas nossos detalhes de mídia social estão disponíveis em público porque nós mesmos permitimos.

Nota final

A Pesquisa do Google é muito útil e igualmente prejudicial ao mesmo tempo. Porque indexa tudo o que está disponível na web.

Você precisa seguir os mecanismos de segurança adequados e evitar que os sistemas exponham dados confidenciais. Seguir OWASPele fornece um documento de conscientização padrão para desenvolvedores e segurança de aplicativos da web.

API de raspador fornece um serviço de proxy projetado para web scraping. Com mais de 20 milhões de IPs residenciais em 12 países, bem como software que pode lidar com renderização de JavaScript e resolver CAPTCHAs, você pode concluir rapidamente grandes trabalhos de raspagem sem precisar se preocupar em ser bloqueado por qualquer servidor.


Nota: De forma alguma o Box Piper suporta hacking. Este artigo foi escrito apenas para fornecer informações relevantes. Sempre aderindo à Privacidade e Segurança de Dados.


Source link

Previous articleGrandes Músicas de Rock que foram lançadas em Filmes (Vídeo)
Next articleEsta máscara da bandeira da Ucrânia Ghostface SCREAM está bem a tempo para o Halloween – boing

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.