Google Dorks Yang Harus Diketahui

 


Google dorks adalah istilah penelusuran khusus yang dapat membantu Anda menemukan informasi sensitif seperti nama pengguna, kata sandi, nomor kartu kredit, alamat email, skrip shell, akun pengguna, dan sebagainya.


Sebenarnya Dorks ini tidak terbatas pada Google. Kita juga dapat menggunakannya dengan mesin pencari seperti Bing dan Yahoo. Hasilnya mungkin berbeda-beda, tetapi tetap melayani tujuan yang sama.


Untuk memanfaatkan potensi penuh dari Google Dorking, kita perlu menguasai beberapa operator pencarian khusus. Operator ini akan menyempurnakan hasil pencarian dan membantu menemukan dengan tepat apa yang kita cari.


Mari kita coba beberapa Google dorks.


Google dork Favorit Saya

Mulailah dengan “situs:<domain>”. Kemudian, kecualikan halaman membosankan dengan "-www" atau istilah lain sampai Anda menemukan hal menarik:


site:tesla.com -www -shop -share -ir -mfa




Kebocoran Pastebin

Lihat situs-situs seperti pastebin, jsfiddle, dan codebeautify untuk kode yang tersisa dari pengembang:


site:pastebin.com

site:jsfiddle.net

site:codebeautify.org

site:codepen.io "tesla.com"




Ekstensi PHP dengan parameter

Gunakan "ext:php" dan "inurl:?" bersama dengan domain untuk menemukan file .php dengan tanda tanya di url:


site:tesla.com ext:php inurl:?




Mengungkapkan XSS dan Membuka Redirect Bug Bounty

Lihat bounty bug yang diperbaiki dan tidak diperbaiki yang diungkapkan secara publik melalui OpenBugBounty:


site:openbugbounty.org inurl:reports intext:"yahoo.com"




Gabungkan dork Anda

Gunakan “|” operator untuk menyertakan kedua kueri atau operator "&" untuk meminta kedua kueri. Berikut adalah contoh upaya mencari titik akhir pengunggahan file di beberapa domain:


(site:tesla.com | site:teslamotors.com) & ”choose file”




Bonus Dork: Mesin pencari alternatif



Coba mesin pencari lain seperti DuckDuckGo, Bing, Baidu, dan Dogpile untuk memperluas temuan Anda.

Lebih baru Lebih lama