5 Google Dorks
5 Google Dorks que todo hacker deveria saber
Descubra endpoints ocultos e dados confidenciais usando esses idiotas do Google.
Google dorks são termos de pesquisa especiais que podem ajudå-lo a encontrar informaçþes ocultas ou vulnerabilidades em sites.
1. Meu idiota favorito do Google
Comece com â site:<domain>â. Em seguida, exclua as pĂĄginas chatas com â -wwwâ ou outros termos atĂŠ chegar ao que interessa:
site: tesla.com -www -shop -share -ir -mfa
2. Vazamentos de Pastebin
Confira sites como pastebin, jsfiddle e codebeautify para cĂłdigos que sobraram dos desenvolvedores:
site:pastebin.com
site:jsfiddle.net
site:codebeautify.org
site:codepen.io "tesla.com"
3. Extensão PHP com parâmetros
Use â ext:phpâ e â inurl:?â junto com o domĂnio para encontrar .phparquivos com um ponto de interrogação na url:
site:tesla.com ext:php inurl:?
5. XSS divulgado e recompensas de bugs de redirecionamento aberto
Veja as recompensas de bugs corrigidas e nĂŁo corrigidas divulgadas publicamente atravĂŠs do OpenBugBounty :
site:openbugbounty.org inurl:reports intext:"yahoo.com"
4. Combine seus idiotas
Use o |operador â â para incluir ambas as consultas ou o &operador â â para exigir ambas as consultas. Aqui estĂĄ um exemplo de tentativa de pesquisar endpoints de upload de arquivo em vĂĄrios domĂnios:
(site:tesla.com | site:teslamotors.com) e âescolha o arquivoâ
Bonus Dork: Mecanismos de busca alternativos
Experimente outros mecanismos de pesquisa como DuckDuckGo , Bing , Baidu e Dogpile para expandir ainda mais suas descobertas.
Certifique-se de verificar os seguintes recursos para obter ainda mais dicas e truques idiotas do Google:
Siga-me no Twitter para dicas diĂĄrias de hackers:
ComentĂĄrios
Postar um comentĂĄrio