Google dorks adalah istilah penelusuran khusus yang dapat membantu Anda menemukan informasi sensitif seperti nama pengguna, kata sandi, nomor kartu kredit, alamat email, skrip shell, akun pengguna, dan sebagainya.
Sebenarnya Dorks ini tidak terbatas pada Google. Kita juga dapat menggunakannya dengan mesin pencari seperti Bing dan Yahoo. Hasilnya mungkin berbeda-beda, tetapi tetap melayani tujuan yang sama.
Untuk memanfaatkan potensi penuh dari Google Dorking, kita perlu menguasai beberapa operator pencarian khusus. Operator ini akan menyempurnakan hasil pencarian dan membantu menemukan dengan tepat apa yang kita cari.
Mari kita coba beberapa Google dorks.
Google dork Favorit Saya
Mulailah dengan “situs:<domain>”. Kemudian, kecualikan halaman membosankan dengan "-www" atau istilah lain sampai Anda menemukan hal menarik:
site:tesla.com -www -shop -share -ir -mfa
Kebocoran Pastebin
Lihat situs-situs seperti pastebin, jsfiddle, dan codebeautify untuk kode yang tersisa dari pengembang:
site:pastebin.com
site:jsfiddle.net
site:codebeautify.org
site:codepen.io "tesla.com"
Ekstensi PHP dengan parameter
Gunakan "ext:php" dan "inurl:?" bersama dengan domain untuk menemukan file .php dengan tanda tanya di url:
site:tesla.com ext:php inurl:?
Mengungkapkan XSS dan Membuka Redirect Bug Bounty
Lihat bounty bug yang diperbaiki dan tidak diperbaiki yang diungkapkan secara publik melalui OpenBugBounty:
site:openbugbounty.org inurl:reports intext:"yahoo.com"
Gabungkan dork Anda
Gunakan “|” operator untuk menyertakan kedua kueri atau operator "&" untuk meminta kedua kueri. Berikut adalah contoh upaya mencari titik akhir pengunggahan file di beberapa domain:
(site:tesla.com | site:teslamotors.com) & ”choose file”
Bonus Dork: Mesin pencari alternatif
Coba mesin pencari lain seperti DuckDuckGo, Bing, Baidu, dan Dogpile untuk memperluas temuan Anda.