使用 Google Dorks 的实例（漏洞、文件、IoTs 等）

原创 imBobby imBobby的自留地 2024-05-29 16:05

家人们

点击上方
蓝字关注我

开源情报的应用：Google Dorks

打造强大的安全运营中心：解读 OSINT 工具

之前有讲过 Google Dorks，实际上用好 Google Dorks 能收集到很多有用情报，且不仅限于 Google、Bing、Baidu 之类的都能用，以下是一些常用 Dorks：

DB 相关

inurl：/phpmyadmin/index.php
intext:"phpMyAdmin MySQL-Dump" filetype:sql
inurl:/db/websql/
inurl:/phpPgAdmin/index.php
intext:"phpPgAdmin — Login"

例如，我直接搜最后一行：

intext:"phpPgAdmin — Login"

搜索引擎显示：

我就直接点第一个：

相信师傅们已经按耐不住激动的心颤抖的的手了，狩猎欲望开始高涨！上面那个版本有点高，可以搜搜低版本的。

漏洞相关

举例：

intext:"Warning: mysql_connect()" intext:"on line" filetype:php

目录列表类

intitle:"Index of" inurl:/admin

例如：

公网摄像头之类

inurl:"view/index.shtml"
intitle:"camera" inurl:/cgi-bin/login

结果：

接下来就不自己搜了，各位师傅开动脑筋一定有各种好玩的 Dorks 可以写，记得分享给我哦！

附：常用基本运算符

引号 “”：搜索包含确切短语的结果，例如：

"open-source intelligence"

减号 –：排除包含特定词的结果，例如：

"open-source intelligence" -services

星号*：通配符，替代任意单词，例如：

"open-source * tools"

范围 ..：搜索指定范围内的数字，例如：

2017..2023

OR：结果包含任一关键词，例如：

"AAA" OR "BBB"

AND：结果包含所有关键词，例如：

"AAA" AND "BBB"

site:：限制结果来自特定网站，例如：

site:xxx.com "social engineering"

inurl:：结果URL中包含指定词语，例如：

inurl:social-engineering

intitle:：结果标题中包含指定词语，例如：

intitle:OSINT

filetype:：搜索特定文件类型的结果，例如：

filetype:pdf "open-source intelligence"

cache:：查看网页的缓存版本，例如：

cache:example.com（这个用好了是挖坟神器）

组合

结合引号和减号，例如：

"internal memo" -template

结合OR和AND，例如：

"data breach" AND ("internal memo" OR "confidential report")

结合site:和filetype:，例如：

site:example.com filetype:pdf "financial report"

结合星号和引号，例如：

"project * plan" filetype:docx

查找内部备忘录，例如：

"internal memo" site:company.com

查找公司培训材料，例如：

"training material" OR "employee handbook" filetype:ppt OR filetype:pdf

查找敏感文件，例如：

"confidential" OR "sensitive" filetype:pdf OR filetype:docx

查找特定年份的报告，例如：

 "annual report" 2017..2023 filetype:pdf

点点赞 点点关注 点点文末广告 抱拳了家人
们

创作不易

关注一下

帮忙点点文末
广告