5 Google Dorks
5 Google Dorks que todo hacker deveria saber
Descubra endpoints ocultos e dados confidenciais usando esses idiotas do Google.
Google dorks são termos de pesquisa especiais que podem ajudá-lo a encontrar informações ocultas ou vulnerabilidades em sites.
1. Meu idiota favorito do Google
Comece com “ site:<domain>”. Em seguida, exclua as páginas chatas com “ -www” ou outros termos até chegar ao que interessa:
site: tesla.com -www -shop -share -ir -mfa
2. Vazamentos de Pastebin
Confira sites como pastebin, jsfiddle e codebeautify para códigos que sobraram dos desenvolvedores:
site:pastebin.com
site:jsfiddle.net
site:codebeautify.org
site:codepen.io "tesla.com"
3. Extensão PHP com parâmetros
Use “ ext:php” e “ inurl:?” junto com o domínio para encontrar .phparquivos com um ponto de interrogação na url:
site:tesla.com ext:php inurl:?
5. XSS divulgado e recompensas de bugs de redirecionamento aberto
Veja as recompensas de bugs corrigidas e não corrigidas divulgadas publicamente através do OpenBugBounty :
site:openbugbounty.org inurl:reports intext:"yahoo.com"
4. Combine seus idiotas
Use o |operador “ ” para incluir ambas as consultas ou o &operador “ ” para exigir ambas as consultas. Aqui está um exemplo de tentativa de pesquisar endpoints de upload de arquivo em vários domínios:
(site:tesla.com | site:teslamotors.com) e ”escolha o arquivo”
Bonus Dork: Mecanismos de busca alternativos
Experimente outros mecanismos de pesquisa como DuckDuckGo , Bing , Baidu e Dogpile para expandir ainda mais suas descobertas.
Certifique-se de verificar os seguintes recursos para obter ainda mais dicas e truques idiotas do Google:
Siga-me no Twitter para dicas diárias de hackers:
Comentários
Postar um comentário