Мы уже рассказывали про использование Google Dorks. Сегодня я дополню ту статью пятью Дорками, которые должен знать каждый хакер и багхантер.
Еще по теме: Взлом сайта с помощью Google Dorks
Важные Google Dorks которые должен знать хакер
Google Dorks — это поисковые запросы, которые используются для точного поиска в Google с целью получения конкретной информации или поиска уязвимостей сайтов.
Статья в образовательных целей и ориентирована на обучение багхантеров. При участии в программе Bug Bounty необходимо действовать этично и придерживаться установленных правил. Несанкционированный взлом рассматривается как уголовное преступление. Ни редакция spy-soft.net, ни автор не несут ответственности за ваши действия.
Google Dorks представляют собой специальные комбинации ключевых слов и операторов, которые помогают уточнить результаты поиска. Они позволяют искать конкретные файлы, уязвимые точки веб-приложений, секретные документы и другую конфиденциальную информацию, которая может быть индексирована поисковыми системами.
Интересности
Начните с “site:<domain>”. Затем исключите страницы добавив различные операторы типа -www, пока не доберетесь до чето-го интересного.
1 |
site:http://tesla.com -www -shop -share -ir -mfa |
Утечки Pastebin
1 |
site:http://pastebin.com ".tesla.com" api |
Расширение PHP с параметрами
1 |
site:http://tesla.com ext:php inurl:? |
Награды за ошибки XSS и Open Redirect
1 |
site:http://openbugbounty.org inurl:reports intext:"http://tesla.com" cross |
Объединение Google Dorks
1 |
(site:http://tesla.com | site:http://teslamotors.com) & ”choose file” |
ПОЛЕЗНЫЕ ССЫЛКИ:
- Взлом репозитория GitHub с помощью GitHub Dorks
- Нашел уязвимости на сайте Nokia используя Google Dorks