家人们
点击上方蓝字关注我
之前有讲过 Google Dorks,实际上用好 Google Dorks 能收集到很多有用情报,且不仅限于 Google、Bing、Baidu 之类的都能用,以下是一些常用 Dorks:
inurl:/phpmyadmin/index.php
intext:"phpMyAdmin MySQL-Dump" filetype:sql
inurl:/db/websql/
inurl:/phpPgAdmin/index.php
intext:"phpPgAdmin — Login"
例如,我直接搜最后一行:
intext:"phpPgAdmin — Login"
搜索引擎显示:
我就直接点第一个:
相信师傅们已经按耐不住激动的心颤抖的的手了,狩猎欲望开始高涨!上面那个版本有点高,可以搜搜低版本的。
举例:
intext:"Warning: mysql_connect()" intext:"on line" filetype:php
intitle:"Index of" inurl:/admin
例如:
inurl:"view/index.shtml"
intitle:"camera" inurl:/cgi-bin/login
结果:
接下来就不自己搜了,各位师傅开动脑筋一定有各种好玩的 Dorks 可以写,记得分享给我哦!
引号 "":搜索包含确切短语的结果,例如:
"open-source intelligence"
减号 -:排除包含特定词的结果,例如:
"open-source intelligence" -services
星号 *:通配符,替代任意单词,例如:
"open-source * tools"
范围 ..:搜索指定范围内的数字,例如:
2017..2023
OR:结果包含任一关键词,例如:
"AAA" OR "BBB"
AND:结果包含所有关键词,例如:
"AAA" AND "BBB"
site::限制结果来自特定网站,例如:
site:xxx.com "social engineering"
inurl::结果URL中包含指定词语,例如:
inurl:social-engineering
intitle::结果标题中包含指定词语,例如:
intitle:OSINT
filetype::搜索特定文件类型的结果,例如:
filetype:pdf "open-source intelligence"
cache::查看网页的缓存版本,例如:
cache:example.com(这个用好了是挖坟神器)
结合引号和减号,例如:
"internal memo" -template
结合OR和AND,例如:
"data breach" AND ("internal memo" OR "confidential report")
结合site:和filetype:,例如:
site:example.com filetype:pdf "financial report"
结合星号和引号,例如:
"project * plan" filetype:docx
查找内部备忘录,例如:
"internal memo" site:company.com
查找公司培训材料,例如:
"training material" OR "employee handbook" filetype:ppt OR filetype:pdf
查找敏感文件,例如:
"confidential" OR "sensitive" filetype:pdf OR filetype:docx
查找特定年份的报告,例如:
"annual report" 2017..2023 filetype:pdf
点点赞 点点关注 点点文末广告 抱拳了家人们
创作不易
关注一下
帮忙点点文末广告
原文始发于微信公众号(imBobby的自留地):使用 Google Dorks 的实例(漏洞、文件、IoTs 等)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论