Compartilhe esta postagem

Eu também mantenho uma página interessante que lida com Consultas Shodan . Sinta-se à vontade para conferir.

Google Dorks!

• allintext: “Pixie Powered”
• “Script_filename” “Informações de cabeçalhos HTTP” “allow_url_fopen” ext: php
• intitle: ”Índice de” “/ .WNCRY”
• inurl: /help/readme.nsf intitle: ”notas de lançamento” intitle: domino
• “Status do servidor Apache para” “Versão do servidor” - “Como fazer” -Guia -Tuning
• inurl: ”/ web.config” ext: config
• inurl: logs / gravityforms
• Tipo de arquivo "não é para lançamento público": pdf
• “Cliente Java pcANYWHERE EXPRESS”
• wwwboard WebAdmin inurl: passwd.txt wwwboard | webadmin
• filetype: pem “PRIVATE KEY”
• inurl: / t / (portal OU intranet OU login)
• intitle: ”índice de” “locais.sqlite” “key3.db” -mozilla.org
• inurl: ”? db_backup” | inurl: ”dbbackup” -site: http: // github.com  “sql.gz” | “Sql.tgz” | “Sql.tar” | “Sql.7z”
• inurl: .php? intext: CHARACTER_SETS, COLLATIONS intitle: ”phpmyadmin”
• intitle: ”= [1n73ct10n privat shell] =”
• filetype: senha rdp
• filetype: sh inurl: cgi-bin
• allinurl: index.php? db = information_schema
• inurl: index.rb
• ext: json OU inurl: format = json
• inurl: ”server-status” intitle: ”Apache Status” intext: ”Apache Server Status for”
• inurl: ”. s3.amazonaws.com/”
• site: http: // s3.amazonaws.com  intitle: index.of.bucket
• site: http: // blob.core.windows.net 
• site: * inurl: / user / register
• intext: ”Não há um site de páginas do Github aqui”
• intitle: ”Site não encontrado · Páginas GitHub”
• inurl:% 26 inurl:% 3D
• inurl: & inurl:% 3D
• intitle: ”Painel [Hudson]”
• intitle: ”Dashboard [Jenkins]” intext: ”Manage Jenkins”
• “Ou superior é necessário” + ”Você não tem nenhum plugin Flash instalado”
• site: target.com filetype: ”xls | xlsx | doc | docx | ppt | pptx | pdf ”

Compartilhe esta postagem em: