目录导航
Google Dorking解释
Google Dorking(也称为 Google Hacking)是利用 Google 搜索引擎的高级搜索功能和运算符(称为 dorks)来寻找公开可访问但通常意外泄露的敏感信息。Google Dorking 可以帮助揭示服务器配置错误、未受保护的文件、密码、数据库、私人文档等。
通过正确使用 Google 搜索的特殊命令,用户可以精准地搜索到特定类型的网页或文件。
常见的 Google dork 及解释:
site:– 限制搜索结果在特定网站或域名中。- 例子:
site:ddosi.org搜索 ddosi.org 网站上的所有内容。
- 例子:
filetype:– 搜索特定类型的文件(如 PDF、DOC、XLS 等)。- 例子:
filetype:pdf site:ddosi.org搜索 ddosi.org 上的所有 PDF 文件。
- 例子:
intitle:– 搜索页面标题中包含特定关键词的页面。- 例子:
intitle:"index of"可用于查找公开文件目录。
- 例子:
inurl:– 搜索 URL 中包含特定关键词的页面。- 例子:
inurl:admin查找 URL 中带有 “admin” 的页面,可能找到管理页面。
- 例子:
allintext:– 搜索页面正文中包含特定文本的页面。link:– 搜索链接到某个特定页面的其他页面。
LazyDork网址
https://iamunixtz.github.io/LazyDork
截图
可生成如下列表
SQL Injection
WordPress
Joomla
Web3
Swagger API
Laravel
Local File Inclusion (LFI)
Files and Juicy Files
Program and Bug Bounty
Admin Panel
Portal
API Keys
SSH Keys
Configuration Files示例
例如要搜索ddosi.org的Swagger API,会生成如下语法
site:*.ddosi.org inurl:"/swagger.json"
site:*.ddosi.org inurl:"/swagger-ui.html"
site:*.ddosi.org inurl:"/swagger-resources"
site:*.ddosi.org inurl:"/api-docs/"
site:*.ddosi.org inurl:"/v2/api-docs"
site:*.ddosi.org inurl:"/swagger-resources/configuration/ui"
site:*.ddosi.org inurl:"/swagger-resources/configuration/security"
site:*.ddosi.org inurl:"/v2/api-docs?group="
site:*.ddosi.org inurl:"/swagger-resources/configuration/ui"
site:*.ddosi.org intitle:"swagger ui" "api documentation"
site:*.ddosi.org inurl:"/swagger/swagger-ui.js"
site:*.ddosi.org inurl:"/swagger-ui/dist/"
site:*.ddosi.org inurl:"/swagger-ui/index.html"
site:*.ddosi.org inurl:"/api-docs/index.html"
site:*.ddosi.org intitle:"swagger ui" intext:"basePath"
site:*.ddosi.org inurl:"/swagger-resources" ext:json
site:*.ddosi.org inurl:"/v2/swagger.json"
site:*.ddosi.org inurl:"/swagger-config.json"
site:*.ddosi.org inurl:"/swagger-ui/swagger-ui.css"
site:*.ddosi.org inurl:"/swagger/swagger-ui.css"
site:*.ddosi.org inurl:"/api-docs/swagger-config"
site:*.ddosi.org intitle:"Index of /swagger/"
site:*.ddosi.org intitle:"Index of /api-docs/"
site:*.ddosi.org inurl:"/swagger/v1/swagger.json"
site:*.ddosi.org inurl:"/swagger/docs/v1"
site:*.ddosi.org inurl:"/swagger/v1/swagger.yaml"SQL注入:
site:*.ddosi.org inurl:"id=" intitle:"index of"
site:*.ddosi.org inurl:"item.php?id="
site:*.ddosi.org inurl:"product.php?id="
site:*.ddosi.org inurl:"view_item.php?id="
site:*.ddosi.org inurl:"details.php?id="
site:*.ddosi.org inurl:"article.php?id="
site:*.ddosi.org inurl:"page.php?id="
site:*.ddosi.org inurl:"news.php?id="
site:*.ddosi.org inurl:"post.php?id="
site:*.ddosi.org inurl:"blog.php?id="然后使用这些语法在Google搜索即可。
转载请注明出处及链接