google-dork-list

Como usar o Google Dorks?

Para usar um Google Dork, basta digitar um Dork na caixa de pesquisa no Google e pressionar “Enter”. Aqui estão algumas das melhores consultas do Google Dork que você pode usar para pesquisar informações no Google.

Exemplos de consultas do Google Dork:

  • site:.edu “número de telefone”– Este Dork procura sites em domínios .edu que contenham as palavras “número de telefone”. aluno “número de telefone” – Este Dork procura sites em domínios .edu que contenham as palavras “aluno” e “número de telefone”.
  • inurl:edu “login” – Este Dork procura sites em domínios .edu que contenham as palavras “login”. Este Dork procura sites de escolas que contenham informações de login dos alunos.
  • site “powered by vbulletin”:.edu – Este Dork procura sites em domínios .edu que contenham as palavras “powered by vbulletin”. Este Dork procura por sites de escolas que estão rodando no software do fórum vbulletin.
  • site “powered by vbulletin”:.gov – Este Dork procura sites em domínios .gov que contenham as palavras “powered by vbulletin”. Este Dork procura por sites governamentais que estão rodando no software do fórum vbulletin.
  • site “powered by vbulletin”:.mil – Este Dork procura sites em domínios .mil que contenham as palavras “powered by vbulletin”. Este Dork procura por sites militares que estão sendo executados no software do fórum vbulletin.
  • “powered by vbulletin” inurl:.edu – Este Dork procura sites em domínios .edu que contenham as palavras “powered by vbulletin”. Este Dork procura por sites de escolas que estão rodando no software do fórum vbulletin.
  • “powered by vbulletin” inurl:.mil – Este Dork procura sites em domínios .mil que contenham as palavras “powered by vbulletin”. Este Dork procura por sites militares que estão sendo executados no software do fórum vbulletin.
  • inurl:.com “powered by vbulletin” – Este Dork procura sites em domínios .com que contenham as palavras “powered by vbulletin”. Este Dork procura por sites que estão rodando no software do fórum vbulletin.
  • inurl:.edu “registrar fórum” – Este Dork procura sites em domínios .edu que contenham as palavras “registrar fórum”. Este Dork procura sites de escolas que permitem que você se registre em um fórum.
  • inurl:.gov “registrar fórum” – Este Dork procura sites em domínios .gov que contenham as palavras “registrar fórum”. Este Dork procura por sites governamentais que permitem que você se registre em um fórum.

API de raspador fornece um serviço de proxy projetado para web scraping. Com mais de 20 milhões de IPs residenciais em 12 países, bem como software que pode lidar com renderização de JavaScript e resolver CAPTCHAs, você pode concluir rapidamente grandes trabalhos de raspagem sem precisar se preocupar em ser bloqueado por qualquer servidor.

Banco de dados atualizado do Google Dorks para mensagens de erro:

intext:"Error Occurred While Processing Request"
intitle:"index of" "stacktrace.log"
intitle:"index of" "my-errors.log" OR "my-errors.logs"
intitle:"index of" errors.log
inurl:"index.php?id=" intext:"Warning: mysql_num_rows()"
inurl:"/WebResource.axd?d=" AND intext:Error
inurl:("/storage/logs/laravel.log") AND intext:("local.ERROR" | "NULL.ERROR" | "EMERGENCY:")
intext:"TCPDFtcpdf.php on line 17778" -stackoverflow -wordpress -github
intext:"sf_app" + "frontend sf_app_base_cache_dir:"
inurl:elmah.axd ext:axd
intitle:"Error log for /LM/"
inurl:"/errors/report.php" intext:"There has been an error processing your request"
site:*/wp-admin/maint/repair.php intext:"define(WP_ALLOW_REPAIR,true);"
site:*/wp-includes/Requests/php_errorlog
site:*/cgi-sys/defaultwebpage.cgi intext:"SORRY!"
site:*/cgi-sys/suspendedpage.cgi intitle:"Account Suspended"
site:*/Shibboleth.sso/SAML2/POST
site:*/404/404.html intitle:"404"
filetype:php "Notice: Undefined variable: data in" -forum
site:com inurl:jboss filetype:log -github.com
inurl:/php-errors.log filetype:log
"dispatch=debugger."
"syd_apply.cfm"
inurl:?wp-commentsrss2.php -git
"CakeRoutingException" -site:github.com -site:stackoverflow.com -site:cakephp.org"
inurl:".php?id=" "You have an error in your SQL syntax"
intitle:"CGIWrap Error"
"--- WebView Livescope Http Server Error ---" -git
"Below is a rendering of the page up to the first error." ext:xml
inurl:index of driver.php?id=
intext:"expects parameter 1 to be resource, boolean given" filetype:php
intitle:"Struts Problem Report" intext:"development mode is enabled."
inurl:"id=" & intext:"MySQL Error: 1064" & "Session halted."
intitle:"DSM Terminator [ ABORT ]" | inurl:"./com.sap.portal.dsm.Terminator"
inurl:/siteminderagent/ | app:"Error 404: java.io.FileNotFoundException: SRVE0190E: File not found: /siteminderagent/"
inurl:/smpwservices.fcc | "/lm_private/CkeSetter.aspx"
inurl:/console-selfservice/common/scripts/calendar/ipopeng.htm
inurl:/nesp/app
inurl:/SAML2/SOAP/ | inurl:/SAML2/POST
inurl:/uniquesig0/ or inurl:/uniquesig0/InternalSite/
inurl:index.php?id= intext:"mysql_fetch_array"
intitle:Content Server Error IdcService=DOC_INFO
intitle:"Whoops! There was an error."
intitle:Error-javax.el.ELException+error+xhtml
intitle:Error Page pageWrapper.jsp?
intext:"Unexpected Problem Occurred!" ext:aspx
intext:"Access denied for" intitle:"Shopping cart"
"[function.getimagesize]: failed to open stream: No such file or directory in"
inurl:advsearch.php?module= & intext:sql syntax
intext:"Fatal error: Class 'Red_Action' not found in"
"CHARACTER_SETS" "COLLATION_CHARACTER_SET_APPLICABILITY"
inurl:"*.php?*=*.php" intext:"Warning: include" -inurl:.html -site:"php.net" -site:"stackoverflow.com" -inurl:"*forums*"
inurl:"index.php?m=content+c=rss+catid=10"
"plugins/wp-db-backup/wp-db-backup.php"
allintext:"fs-admin.php"
intitle:"Apache Tomcat" "Error Report"
"Warning: Bad arguments to (join|implode) () in" "on line" -help -forum
"Unable to jump to row" "on MySQL result index" "on line"
"Warning:" "failed to open stream: HTTP request failed" "on line"
"Warning: Division by zero in" "on line" -forum
"Warning: mysql_connect(): Access denied for user: '*@*" "on line" -help -forum
filetype:asp + "[ODBC SQL"
"Warning: Supplied argument is not a valid File-Handle resource in"
"Warning:" "SAFE MODE Restriction in effect." "The script whose uid is" "is not allowed to access owned by uid 0 in" "on line"
"There seems to have been a problem with the" " Please try again by clicking the Refresh button in your web browser."
intitle:"Default PLESK Page"
"Parse error: parse error, unexpected T_VARIABLE" "on line" filetype:php
"[SQL Server Driver][SQL Server]Line 1: Incorrect syntax near" -forum -thread -showthread
intitle:"404 SC_NOT_FOUND"
intext:"Error Message : Error loading required libraries."
"Warning: mysql_query()" "invalid query"
intitle:Configuration.File inurl:softcart.exe
"The script whose uid is " "is not allowed to access"
databasetype. Code : 80004005. Error Description :
"Warning: pg_connect(): Unable to connect to PostgreSQL server: FATAL"
filetype:log "PHP Parse error" | "PHP Warning" | "PHP Error"
"error found handling the request" cocoon filetype:xml
"ASP.NET_SessionId" "data source="
"ORA-12541: TNS:no listener" intitle:"error occurred"
"Internal Server Error" "server at"
filetype:php inurl:"logging.php" "Discuz" error
PHP application warnings failing "include_path"
intext:"Warning: Failed opening" "on line" "include_path"
intitle:"Error Occurred While Processing Request"
intitle:"htsearch error" ht://Dig error
intitle:"Error using Hypernews" "Server Software"
"Invision Power Board Database Error"
intitle:"Execution of this script not permitted"
intitle:"Error Occurred" "The error occurred in" filetype:cfm
filetype:asp "Custom Error Message" Category Source
"Fatal error: Call to undefined function" -reply -the -next
warning "error on line" php sablotron
intitle:"the page cannot be found" inetmgr
intitle:"the page cannot be found" "2004 microsoft corporation"
inurl:sitebuildercontent
inurl:sitebuilderfiles
inurl:sitebuilderpictures
intitle:"the page cannot be found" "internet information services"
intitle:"500 Internal Server Error" "server at"
"mySQL error with query"
"An illegal character has been found in the statement" -"previous message"
"A syntax error has occurred" filetype:ihtml
"detected an internal error [IBM][CLI Driver][DB2/6000]"
An unexpected token "END-OF-STATEMENT" was found
"Unclosed quotation mark before the character string"
"access denied for user" "using password"
"Warning: Cannot modify header information - headers already sent"
"Can't connect to local" intitle:warning
intitle:"Under construction" "does not currently have"
"Syntax error in query expression " -the
"Supplied argument is not a valid PostgreSQL result"
"You have an error in your SQL syntax near"
"Supplied argument is not a valid MySQL result resource"
"ORA-00936: missing expression"
"ORA-00921: unexpected end of SQL command"
"ORA-00933: SQL command not properly ended"
"Incorrect syntax near"
"Incorrect syntax near" -the
"PostgreSQL query failed: ERROR: parser: parse error"
"ORA-00921: unexpected end of SQL command"

Um Google Dork é uma consulta de pesquisa que procura informações específicas no mecanismo de pesquisa do Google. Google Dorks são desenvolvidos e publicados por hackers e são frequentemente usados ​​no “Google Hacking”.

Google Dorks são extremamente poderosos. Eles permitem que você pesquise uma grande variedade de informações na internet e podem ser usados ​​para encontrar informações que você nem sabia que existiam.

Devido ao poder do Google Dorks, eles são frequentemente usados ​​por hackers para encontrar informações sobre suas vítimas ou para encontrar informações que possam ser usadas para explorar vulnerabilidades em sites e aplicativos da web.

O Google Search Engine foi projetado para rastrear qualquer coisa na Internet e isso nos ajuda a encontrar imagens, textos, vídeos, notícias e uma infinidade de fontes de informação. Com sua tremenda capacidade de rastreamento, ele indexa dados ao longo do caminho, o que também inclui informações confidenciais, como endereços de e-mail, credenciais de login, arquivos confidenciais, vulnerabilidades de sites e até informações financeiras. Em muitos casos, We como um usuário nem vai estar ciente disso.

Google Dork é uma consulta de pesquisa que fornecemos ao Google para procurar informações mais granulares e recuperar informações relevantes rapidamente. Por exemplo, tente pesquisar seu nome e verifique os resultados com uma consulta de pesquisa [inurl:your-name]. Analise a diferença. Você acabou de dizer ao Google para fazer uma pesquisa mais profunda e ele fez isso lindamente.


  • esconderijo:

    • [cache:www.google.com web] mostrará o conteúdo em cache com a palavra “web” destacada. Esta funcionalidade também pode ser acessada clicando no link “Em cache” na página principal de resultados do Google. A pergunta [cache:] mostrará a versão da página da web que o Google tem em seu cache. Por exemplo,
      [cache:www.google.com] mostrará o cache do Google da página inicial do Google.
  • link:

    • [link:www.google.com] listará as páginas da web que têm links apontando para a página inicial do Google.
  • relacionado:

    • [related:www.google.com] listará as páginas da web semelhantes à página inicial do Google.
  • informação:

    • [info:www.google.com] mostrará informações sobre a página inicial do Google.
  • definir:

    • A pergunta [define:] fornecerá uma definição das palavras que você inserir depois dele, coletadas de várias fontes on-line. A definição será para a frase inteira inserida (ou seja, incluirá todas as palavras na ordem exata em que você as digitou). Por exemplo: [define:google]
  • ações:

    • Se você iniciar uma consulta com o [stocks:] operador, o Google tratará o restante dos termos de consulta como símbolos de cotações de ações e criará um link para uma página que mostra informações sobre ações desses símbolos. Por exemplo, [stocks: intc yhoo] mostrará informações sobre a Intel e o Yahoo. (Observe que você deve digitar os símbolos do ticker, não o nome da empresa.)
  • local:

    • Se você incluir [site:] em sua consulta, o Google restringirá os resultados a esses sites no domínio especificado. Por exemplo, [help site:www.google.com] encontrará páginas sobre ajuda em www.google.com. [help site:com] encontrará páginas sobre ajuda nos URLs .com. Observe que não pode haver espaço entre o “site:” e o domínio.
  • allintitle:

    • Se você iniciar uma consulta com [allintitle:], o Google restringirá os resultados àqueles com todas as palavras de consulta no título. Por exemplo,
      [allintitle: google search] retornará apenas documentos que tenham “google” e “search” no título.
  • título:

    • Se você incluir [intitle:] em sua consulta, o Google restringirá os resultados a documentos que contenham essa palavra no título. Por exemplo, [intitle:google search] retornará documentos que mencionem a palavra “google” em seu título e mencionem a palavra “pesquisar” em qualquer lugar do documento (título ou não). Colocando [intitle:] na frente de cada palavra em sua consulta é equivalente a colocar [allintitle:] na frente da sua consulta: [intitle:google intitle:search] é o mesmo que [allintitle: google search].
  • allinurl:

    • Se você iniciar uma consulta com [allinurl:], o Google restringirá os resultados àqueles com todas as palavras de consulta no URL. Por exemplo, [allinurl: google search] retornará apenas documentos que tenham “google” e “search” na url. Observe que [allinurl:] funciona em palavras, não em componentes de URL. Em particular, ele ignora a pontuação. Desta forma, [allinurl: foo/bar] restringirá os resultados à página com as palavras “foo” e “bar” no URL, mas não exigirá que eles sejam separados por uma barra dentro desse URL, que sejam adjacentes ou que estejam nessa ordem de palavras específica . Atualmente, não há como aplicar essas restrições.
  • inurl:

    • Se você incluir [inurl:] em sua consulta, o Google restringirá os resultados a documentos que contenham essa palavra no URL. Por exemplo, [inurl:google search] retornará documentos que mencionem a palavra “google” em seu URL e mencionem a palavra “pesquisar” em qualquer lugar do documento (url ou não). Colocar “inurl:” na frente de cada palavra em sua consulta é equivalente a colocar “allinurl:” na frente de sua consulta:
      [inurl:google inurl:search] é o mesmo que [allinurl: google search].

O serviço de pesquisa do Google nunca se destina a obter acesso não autorizado a dados, mas nada pode ser feito se nós mesmos mantivermos os dados abertos e não seguirmos os mecanismos de segurança adequados.

Essencialmente e-mails, nome de usuário, senhas, dados financeiros e etc. não devem estar disponíveis em público até e a menos que seja para ser. Por exemplo, nossos dados com o banco nunca devem estar disponíveis em uma pesquisa no Google. Mas nossos detalhes de mídia social estão disponíveis em público porque nós mesmos permitimos.

Nota final

A Pesquisa do Google é muito útil e igualmente prejudicial ao mesmo tempo. Porque indexa tudo o que está disponível na web.

Você precisa seguir os mecanismos de segurança adequados e evitar que os sistemas exponham dados confidenciais. Seguir OWASPele fornece um documento de conscientização padrão para desenvolvedores e segurança de aplicativos da web.

API de raspador fornece um serviço de proxy projetado para web scraping. Com mais de 20 milhões de IPs residenciais em 12 países, bem como software que pode lidar com renderização de JavaScript e resolver CAPTCHAs, você pode concluir rapidamente grandes trabalhos de raspagem sem precisar se preocupar em ser bloqueado por qualquer servidor.


Nota: De forma alguma o Box Piper suporta hacking. Este artigo foi escrito apenas para fornecer informações relevantes. Sempre aderindo à Privacidade e Segurança de Dados.


Source link

Previous articleEntão os pobres não merecem ter dinheiro?!
Next articleAn entire board room clapping for Charli damelio making 18 TikTok’s in a week and a person telling dixie the notes to her own song… I’m slightly un… | via twitter

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.