Liste Google Dorks et base de données mise à jour en 2022

 

https://www.boxpiper.com/posts/google-dork-list


Liste Google Dorks et base de données mise à jour en 2022



Comment utiliser Google Dorks ?

Pour utiliser un Google Dork, il vous suffit de saisir un Dork dans le champ de recherche de Google et d'appuyer sur "Entrée". Voici quelques-unes des meilleures requêtes Google Dork que vous pouvez utiliser pour rechercher des informations sur Google.

Exemples de requêtes Google Dork :

  • site:.edu "numéro de téléphone" - Ce Dork recherche les sites Web sur les domaines .edu contenant les mots "numéro de téléphone". étudiant "numéro de téléphone" - Ce Dork recherche des sites Web sur les domaines .edu qui contiennent les mots "étudiant" et "numéro de téléphone".
  • inurl:edu "login" - Ce Dork recherche les sites Web sur les domaines .edu qui contiennent les mots "login". Ce Dork recherche les sites Web des écoles contenant les informations de connexion des étudiants.
  • Site "propulsé par vbulletin": .edu - Ce Dork recherche des sites Web sur les domaines .edu contenant les mots "propulsé par vbulletin". Ce Dork recherche les sites Web des écoles qui s'exécutent sur le logiciel de forum vbulletin.
  • Site "propulsé par vbulletin": .gov - Ce Dork recherche des sites Web sur les domaines .gov contenant les mots "propulsé par vbulletin". Ce Dork recherche les sites Web gouvernementaux qui s'exécutent sur le logiciel de forum vbulletin.
  • Site "propulsé par vbulletin": .mil - Ce Dork recherche des sites Web sur des domaines .mil contenant les mots "propulsé par vbulletin". Ce Dork recherche les sites Web militaires qui s'exécutent sur le logiciel de forum vbulletin.
  • "propulsé par vbulletin" inurl:.edu - Ce Dork recherche des sites Web sur les domaines .edu qui contiennent les mots "propulsé par vbulletin". Ce Dork recherche les sites Web des écoles qui s'exécutent sur le logiciel de forum vbulletin.
  • "propulsé par vbulletin" inurl:.mil - Ce Dork recherche des sites Web sur des domaines .mil contenant les mots "propulsé par vbulletin". Ce Dork recherche les sites Web militaires qui s'exécutent sur le logiciel de forum vbulletin.
  • inurl:.com "propulsé par vbulletin" - Ce Dork recherche des sites Web sur les domaines .com contenant les mots "propulsé par vbulletin". Ce Dork recherche les sites Web qui s'exécutent sur le logiciel de forum vbulletin.
  • inurl:.edu "register forum" - Ce Dork recherche les sites Web sur les domaines .edu qui contiennent les mots "register forum". Ce Dork recherche des sites Web scolaires qui vous permettent de vous inscrire à un forum.
  • inurl:.gov "register forum" - Ce Dork recherche les sites Web sur les domaines .gov qui contiennent les mots "register forum". Ce Dork recherche des sites Web gouvernementaux qui vous permettent de vous inscrire à un forum.

L'API Scraper fournit un service proxy conçu pour le scraping Web. Avec plus de 20 millions d'adresses IP résidentielles dans 12 pays, ainsi que des logiciels capables de gérer le rendu JavaScript et de résoudre les CAPTCHA, vous pouvez effectuer rapidement de gros travaux de grattage sans jamais avoir à vous soucier d'être bloqué par des serveurs.

Opérateurs de recherche :

  • cache:

    • [cache:www.google.com web] affichera le contenu mis en cache avec le mot "web" en surbrillance. Cette fonctionnalité est également accessible en cliquant sur le lien "En cache" sur la page de résultats principale de Google. La requête [cache :] affichera la version de la page Web que Google a dans son cache. Par exemple, [cache:www.google.com] affichera le cache de Google de la page d'accueil de Google.
  • lien :

    • [link:www.google.com] répertorie les pages Web contenant des liens pointant vers la page d'accueil de Google.
  • liés :

    • [related:www.google.com] répertorie les pages Web similaires à la page d'accueil de Google.
  • infos :

    • [info:www.google.com] affichera des informations sur la page d'accueil de Google.
  • définir :

    • La requête [define:] fournira une définition des mots que vous entrez après, recueillis à partir de diverses sources en ligne. La définition s'appliquera à l'intégralité de la phrase saisie (c'est-à-dire qu'elle inclura tous les mots dans l'ordre exact dans lequel vous les avez saisis). Par exemple : [définir : google]
  • actions :

    • Si vous commencez une requête avec l'opérateur [stocks :], Google traitera le reste des termes de la requête comme des symboles boursiers et créera un lien vers une page affichant les informations boursières pour ces symboles. Par exemple, [stocks : intc yhoo] affichera des informations sur Intel et Yahoo. (Notez que vous devez taper les symboles boursiers, pas le nom de l'entreprise.)
  • chantier :

    • Si vous incluez [site :] dans votre requête, Google limitera les résultats aux sites Web du domaine donné. Par exemple, [site d'aide : www.google.com] trouvera des pages d'aide sur www.google.com. [help site:com] trouvera des pages sur l'aide dans les URL .com. Notez qu'il ne peut y avoir aucun espace entre le "site :" et le domaine.
  • allintitle :

    • Si vous démarrez une requête avec [allintitle:], Google limitera les résultats à ceux dont le titre contient tous les mots de la requête. Par exemple, [allintitle : recherche google] ne renverra que les documents contenant à la fois "google" et "recherche" dans le titre.
  • titre :

    • Si vous incluez [intitle:] dans votre requête, Google limitera les résultats aux documents contenant ce mot dans le titre. Par exemple, [intitle:google search] renverra les documents qui mentionnent le mot "google" dans leur titre, et mentionneront le mot "search" n'importe où dans le document (titre ou non). Mettre [intitle:] devant chaque mot de votre requête équivaut à mettre [allintitle:] au début de votre requête : [intitle:google intitle:search] équivaut à [allintitle: google search].
  • allinurl :

    • Si vous démarrez une requête avec [allinurl :], Google limitera les résultats à ceux dont l'URL contient tous les mots de la requête. Par exemple, [allinurl : recherche google] renverra uniquement les documents contenant à la fois "google" et "recherche" dans l'url. Notez que [allinurl :] fonctionne sur des mots, pas sur des composants d'url. En particulier, il ignore la ponctuation. Ainsi, [allinurl:foo/bar] limitera les résultats à la page avec les mots "foo" et "bar" dans l'url, mais n'exigera pas qu'ils soient séparés par une barre oblique dans cette url, qu'ils soient adjacents, ou qu'ils soient dans cet ordre de mots particulier. Il n'existe actuellement aucun moyen d'appliquer ces contraintes.
  • inurl :

    • Si vous incluez [inurl :] dans votre requête, Google limitera les résultats aux documents contenant ce mot dans l'URL. Par exemple, [inurl:google search] renverra les documents qui mentionnent le mot "google" dans leur URL, et mentionneront le mot "search" n'importe où dans le document (url ou non). Mettre "inurl :" devant chaque mot de votre requête équivaut à mettre "allinurl :" au début de votre requête : [inurl:google inurl:search] est identique à [allinurl: google search].

Base de données Google Dorks mise à jour :

Nina Simone intitle:”index.of” “parent directory” “size” “last modified” “description” I Put A Spell On You (mp4|mp3|avi|flac|aac|ape|ogg) -inurl:(jsp|php|html|aspx|htm|cf|shtml|lyrics-realm|mp3-collection) -site:.info
Bill Gates intitle:”index.of” “parent directory” “size” “last modified” “description” Microsoft (pdf|txt|epub|doc|docx) -inurl:(jsp|php|html|aspx|htm|cf|shtml|ebooks|ebook) -site:.info
parent directory /appz/ -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory DVDRip -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory Xvid -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory Gamez -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory MP3 -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
parent directory Name of Singer or album -xxx -html -htm -php -shtml -opendivx -md5 -md5sums
filetype:config inurl:web.config inurl:ftp
“Windows XP Professional” 94FBR
ext:(doc | pdf | xls | txt | ps | rtf | odt | sxw | psw | ppt | pps | xml) (intext:confidential salary | intext:"budget approved") inurl:confidential
ext:(doc | pdf | xls | txt | ps | rtf | odt | sxw | psw | ppt | pps | xml) (intext:confidential salary | intext:”budget approved”) inurl:confidential
ext:inc "pwd=" "UID="
ext:ini intext:env.ini
ext:ini Version=... password
ext:ini Version=4.0.0.4 password
ext:ini eudora.ini
ext:ini intext:env.ini
ext:log "Software: Microsoft Internet Information Services _._"
ext:log "Software: Microsoft Internet Information
ext:log "Software: Microsoft Internet Information Services _._"
ext:log \"Software: Microsoft Internet Information Services _._\"
ext:mdb inurl:_.mdb inurl:fpdb shop.mdb
ext:mdb inurl:_.mdb inurl:fpdb shop.mdb
ext:mdb inurl:_.mdb inurl:fpdb shop.mdb
filetype:SWF SWF
filetype:TXT TXT
filetype:XLS XLS
filetype:asp DBQ=" _ Server.MapPath("_.mdb")
filetype:asp "Custom Error Message" Category Source
filetype:asp + "[ODBC SQL"
filetype:asp DBQ=" _ Server.MapPath("_.mdb")
filetype:asp DBQ=\" _ Server.MapPath(\"_.mdb\")
filetype:asp “Custom Error Message” Category Source
filetype:bak createobject sa
filetype:bak inurl:"htaccess|passwd|shadow|htusers"
filetype:bak inurl:\"htaccess|passwd|shadow|htusers\"
filetype:conf inurl:firewall -intitle:cvs
filetype:conf inurl:proftpd. PROFTP FTP server configuration file reveals
filetype:dat "password.dat
filetype:dat \"password.dat\"
filetype:eml eml +intext:"Subject" +intext:"From" +intext:"To"
filetype:eml eml +intext:\"Subject\" +intext:\"From\" +intext:\"To\"
filetype:eml eml +intext:”Subject” +intext:”From” +intext:”To”
filetype:inc dbconn
filetype:inc intext:mysql*connect
filetype:inc mysql_connect OR mysql_pconnect
filetype:log inurl:"password.log"
filetype:log username putty PUTTY SSH client logs can reveal usernames
filetype:log “PHP Parse error” | “PHP Warning” | “PHP Error”
filetype:mdb inurl:users.mdb
filetype:ora ora
filetype:ora tnsnames
filetype:pass pass intext:userid
filetype:pdf "Assessment Report" nessus
filetype:pem intext:private
filetype:properties inurl:db intext:password
filetype:pst inurl:"outlook.pst"
filetype:pst pst -from -to -date
filetype:reg reg +intext:"defaultusername" +intext:"defaultpassword"
filetype:reg reg +intext:\"defaultusername\" +intext:\"defaultpassword\"
filetype:reg reg +intext:â? WINVNC3â?
filetype:reg reg +intext:”defaultusername” +intext:”defaultpassword”
filetype:reg reg HKEY* Windows Registry exports can reveal
filetype:reg reg HKEY_CURRENT_USER SSHHOSTKEYS
filetype:sql "insert into" (pass|passwd|password)
filetype:sql ("values _ MD5" | "values _ password" | "values _ encrypt")
filetype:sql (\"passwd values\" | \"password values\" | \"pass values\" )
filetype:sql (\"values _ MD\" | \"values _ password\" | \"values _ encrypt\")
filetype:sql +"IDENTIFIED BY" -cvs
filetype:sql password
filetype:sql password
filetype:sql “insert into” (pass|passwd|password)
filetype:url +inurl:"ftp://" +inurl:";@"
filetype:url +inurl:\"ftp://\" +inurl:\";@\"
filetype:url +inurl:”ftp://” +inurl:;@”
filetype:xls inurl:"email.xls"
filetype:xls username password email
index of: intext:Gallery in Configuration mode
index.of passlist
index.of perform.ini mIRC IRC ini file can list IRC usernames and
index.of.dcim
index.of.password
intext:" -FrontPage-" ext:pwd inurl:(service | authors | administrators | users)
intext:""BiTBOARD v2.0" BiTSHiFTERS Bulletin Board"
intext:"# -FrontPage-" ext:pwd inurl:(service | authors | administrators | users) "# -FrontPage-" inurl:service.pwd
intext:"#mysql dump" filetype:sql
intext:"#mysql dump" filetype:sql 21232f297a57a5a743894a0e4a801fc3
intext:"A syntax error has occurred" filetype:ihtml
intext:"ASP.NET_SessionId" "data source="
intext:"About Mac OS Personal Web Sharing"
intext:"An illegal character has been found in the statement" -"previous message"
intext:"AutoCreate=TRUE password=_"
intext:"Can't connect to local" intitle:warning
intext:"Certificate Practice Statement" filetype:PDF | DOC
intext:"Certificate Practice Statement" inurl:(PDF | DOC)
intext:"Copyright (c) Tektronix, Inc." "printer status"
intext:"Copyright © Tektronix, Inc." "printer status"
intext:"Emergisoft web applications are a part of our"
intext:"Error Diagnostic Information" intitle:"Error Occurred While"
intext:"Error Message : Error loading required libraries."
intext:"Establishing a secure Integrated Lights Out session with" OR intitle:"Data Frame - Browser not HTTP 1.1 compatible" OR intitle:"HP Integrated Lights-
intext:"Fatal error: Call to undefined function" -reply -the -next
intext:"Fill out the form below completely to change your password and user name. If new username is left blank, your old one will be assumed." -edu
intext:"Generated by phpSystem"
intext:"Generated by phpSystem"
intext:"Host Vulnerability Summary Report"
intext:"HostingAccelerator" intitle:"login" +"Username" -"news" -demo
intext:"IMail Server Web Messaging" intitle:login
intext:"Incorrect syntax near"
intext:"Index of" /"chat/logs"
intext:"Index of /network" "last modified"
intext:"Index of /" +.htaccess
intext:"Index of /" +passwd
intext:"Index of /" +password.txt
intext:"Index of /admin"
intext:"Index of /backup"
intext:"Index of /mail"
intext:"Index of /password"
intext:"Microsoft (R) Windows _ (TM) Version _ DrWtsn32 Copyright (C)" ext:log
intext:"Microsoft CRM : Unsupported Browser Version"
intext:"Microsoft ® Windows _ ™ Version _ DrWtsn32 Copyright ©" ext:log
intext:"Network Host Assessment Report" "Internet Scanner"
intext:"Network Vulnerability Assessment Report"
intext:"Network Vulnerability Assessment Report"
intext:"Network Vulnerability Assessment Report" 本文来自 pc007.com
intext:"SQL Server Driver][SQL Server]Line 1: Incorrect syntax near"
intext:"Thank you for your order" +receipt
intext:"Thank you for your order" +receipt
intext:"Thank you for your purchase" +download
intext:"The following report contains confidential information" vulnerability -search
intext:"phpMyAdmin MySQL-Dump" "INSERT INTO" -"the"
intext:"phpMyAdmin MySQL-Dump" filetype:txt
intext:"phpMyAdmin" "running on" inurl:"main.php"
intextpassword | passcode) intextusername | userid | user) filetype:csv
intextpassword | passcode) intextusername | userid | user) filetype:csv
intitle:"index of" +myd size
intitle:"index of" etc/shadow
intitle:"index of" htpasswd
intitle:"index of" intext:connect.inc
intitle:"index of" intext:globals.inc
intitle:"index of" master.passwd
intitle:"index of" master.passwd 007 电脑资讯
intitle:"index of" members OR accounts
intitle:"index of" mysql.conf OR mysql_config
intitle:"index of" passwd
intitle:"index of" people.lst
intitle:"index of" pwd.db
intitle:"index of" spwd
intitle:"index of" user_carts OR user_cart
intitle:"index.of \*" admin news.asp configview.asp
intitle:("TrackerCam Live Video")|("TrackerCam Application Login")|("Trackercam Remote") -trackercam.com
intitle:(“TrackerCam Live Video”)|(“TrackerCam Application Login”)|(“Trackercam Remote”) -trackercam.com
inurl:admin inurl:userlist Generic userlist files
"'dsn: mysql:host=localhost;dbname=" ext:yml | ext:txt "password:"
"* Authentication Unique Keys and Salts" ext:txt | ext:log
"-- Dumped from database version" + "-- Dumped by pg_dump version" ext:txt | ext:sql | ext:env | ext:log
"-- Dumping data for table `admin`" | "-- INSERT INTO `admin`" "VALUES" ext:sql | ext:txt | ext:log | ext:env
"-- Server version" "-- MySQL Administrator dump 1.4" ext:sql
"DefaultPassword" ext:reg "[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]"
"Powered by vBulletin(R) Version 5.6.3"
"System" + "Toner" + "Input Tray" + "Output Tray" inurl:cgi
"The SQL command completed successfully." ext:txt | ext:log
"change the Administrator Password." intitle:"HP LaserJet" -pdf
"define('DB_USER'," + "define('DB_PASSWORD'," ext:txt
"define('SECURE_AUTH_KEY'" + "define('LOGGED_IN_KEY'" + "define('NONCE_KEY'" ext:txt | ext:cfg | ext:env | ext:ini
"index of" "/home/000~ROOT~000/etc"
"index of" inurl:database ext:sql | xls | xml | json | csv
"keystorePass=" ext:xml | ext:txt -git -gitlab
"mailer_password:" + "mailer_host:" + "mailer_user:" + "secret:" ext:yml
"putty.log" ext:log | ext:cfg | ext:txt | ext:sql | ext:env
"secret_key_base:" ext:exs | ext:txt | ext:env | ext:cfg
/etc/certs + "index of /" */*
/etc/config + "index of /" /
AXIS Camera exploit
Index of /_vti_pvt +"*.pwd"
Server: Mida eFramework
allintext:"Copperfasten Technologies" "Login"
allintext:"Index Of" "cookies.txt"
allintext:@gmail.com filetype:log
ext:php intitle:phpinfo "published by the PHP Group"
ext:sql | ext:txt intext:"-- phpMyAdmin SQL Dump --" + intext:"admin"
ext:txt | ext:log | ext:cfg "Building configuration..."
ext:txt | ext:log | ext:cfg | ext:yml "administrator:500:"
ext:yml | ext:txt | ext:env "Database Connection Information Database server ="
intext:"Connection" AND "Network name" AND " Cisco Meraki cloud" AND "Security Appliance details"
intext:"Healthy" + "Product model" + " Client IP" + "Ethernet"
intext:"Incom CMS 2.0"
intext:"SonarQube" + "by SonarSource SA." + "LGPL v3"
intext:"user name" intext:"orion core" -solarwinds.com
intext:construct('mysql:host
intitle:"Agent web client: Phone Login"
intitle:"Exchange Log In"
intitle:"Humatrix 8"
intitle:"Insurance Admin Login" | "(c) Copyright 2020 Cityline Websites. All Rights Reserved." | "http://www.citylinewebsites.com"
intitle:"NetCamSC*"
intitle:"NetCamSC*" | intitle:"NetCamXL*" inurl:index.html
intitle:"NetCamXL*"
intitle:"Please Login" "Use FTM Push"
intitle:"Powered by Pro Chat Rooms"
intitle:"Sphider Admin Login"
intitle:"Xenmobile Console Logon"
intitle:"index of" "*.cert.pem" | "*.key.pem"
intitle:"index of" "*Maildir/new"
intitle:"index of" "/.idea"
intitle:"index of" "/xampp/htdocs" | "C:/xampp/htdocs/"
intitle:"index of" "Clientaccesspolicy.xml"
intitle:"index of" "WebServers.xml"
intitle:"index of" "anaconda-ks.cfg" | "anaconda-ks-new.cfg"
intitle:"index of" "config.exs" | "dev.exs" | "test.exs" | "prod.secret.exs"
intitle:"index of" "credentials.xml" | "credentials.inc" | "credentials.txt"
intitle:"index of" "db.properties" | "db.properties.BAK"
intitle:"index of" "dump.sql"
intitle:"index of" "filezilla.xml"
intitle:"index of" "password.yml
intitle:"index of" "service-Account-Credentials.json" | "creds.json"
intitle:"index of" "sitemanager.xml" | "recentservers.xml"
intitle:"index of" intext:"apikey.txt
intitle:"index of" intext:"web.xml"
intitle:"index of" intext:credentials
intitle:"index of" inurl:admin/download
intitle:"irz" "router" intext:login gsm info -site:*.com -site:*.net
intitle:"web client: login"
intitle:("Index of" AND "wp-content/plugins/boldgrid-backup/=")
intitle:Login intext:HIKVISION inurl:login.asp?
intitle:index of .git/hooks/
USG60W|USG110|USG210|USG310|USG1100|USG1900|USG2200|"ZyWALL110"|"ZyWALL310"|"ZyWALL1100"|ATP100|ATP100W|ATP200|ATP500|ATP700|ATP800|VPN50|VPN100|VPN300|VPN000|"FLEX")
jdbc:mysql://localhost:3306/ + username + password ext:yml | ext:javascript -git -gitlab
jdbc:oracle://localhost: + username + password ext:yml | ext:java -git -gitlab
jdbc:postgresql://localhost: + username + password ext:yml | ext:java -git -gitlab
jdbc:sqlserver://localhost:1433 + username + password ext:yml | ext:java
site:*gov.* intitle:index.of db
site:checkin.*.* intitle:"login"
site:ftp.*.*.* "ComputerName=" + "[Unattended] UnattendMode"
site:gov ext:sql | ext:dbf | ext:mdb
site:password.*.* intitle:"login"
site:portal.*.* intitle:"login"
site:sftp.*.*/ intext:"login" intitle:"server login"
site:user.*.* intitle:"login"
ssh_host_dsa_key.pub + ssh_host_key + ssh_config = "index of / "

Utilisation d'une chaîne de recherche spéciale pour la détection de serveur Web :

inurl:?XDEBUG_SESSION_START=phpstorm
inurl:/config/device/wcd
inurl:\"/phpmyadmin/user_password.php
intext:\"SonarQube\" + \"by SonarSource SA.\" + \"LGPL v3\"
inurl:/xprober ext:php
intext:\"Healthy\" + \"Product model\" + \" Client IP\" + \"Ethernet\"
inurl:/phpPgAdmin/browser.php
ext:php | intitle:phpinfo \"published by the PHP Group\"
allintext:\"Index Of\" \"sftp-config.json\"
inurl:_vti_bin/Authentication.asmx
\"Powered by 123LogAnalyzer\"
intitle:Snoop Servlet
allintitle:\"Pi-hole Admin Console\"
intitle:\"Lists Web Service\"
intitle:\"Monsta ftp\" intext:\"Lock session to IP\"
intitle:\"Microsoft Internet Information Services 8\" -IIS
intext:\"index of /\" \"Index of\" access_log
inurl:\"id=*\" & intext:\"warning mysql_fetch_array()\"
\"index of /private\" -site:net -site:com -site:org
inurl:\":8088/cluster/apps\"
intitle:\"index of\" \"docker.yml\"
intitle:\"index of\" \"debug.log\" OR \"debug-log\"
intext:\"This is the default welcome page used to test the correct operation of the Apache
\"Powered by phpBB\" inurl:\"index.php?s\" OR inurl:\"index.php?style\"
intitle:\"index of\" \"powered by apache \" \"port 80\"
intitle:\"Web Server's Default Page\" intext:\"hosting using Plesk\" -www
site:ftp.*.com \"Web File Manager\"
intitle:\"Welcome to JBoss\"
intitle:\"Welcome to nginx!\" intext:\"Welcome to nginx on Debian!\" intext:\"Thank you for\"
intitle:\"index of\" \"Served by Sun-ONE\"
-pub -pool intitle:\"index of\" \"Served by\" \"Web Server\"
intitle:\"index of\" \"server at\"

Utilisation d'une chaîne de recherche spéciale pour trouver des sites Web vulnérables :

inurl:php?=id1
inurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num= andinurl:index.php?id=
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl: 1051/viewer/live/index.html?lang=en
inurl: inurl:"view.shtml" ext:shtml
inurl:"/?q=user/password/"
inurl:"/cgi-bin/guestimage.html" "Menu"
inurl:"/php/info.php" "PHP Version"
inurl:"/phpmyadmin/user_password.php
inurl:"servicedesk/customer/user/login"
inurl:"view.shtml" "Network"
inurl:"view.shtml" "camera"
inurl:"woocommerce-exporter"
inurl:/?op=register
inurl:/Jview.htm + "View Video - Java Mode"
inurl:/Jview.htm + intext:"Zoom :"
inurl:/adfs/ls/?SAMLRequest
inurl:/adfs/ls/idpinitiatedsignon
inurl:/adfs/oauth2/authorize
inurl:/cgi-bin/manlist?section
inurl:/eftclient/account/login.htm
inurl:/homej.html?
inurl:/index.html?size=2&mode=4
inurl:/pro_users/login
inurl:/wp-content/themes/altair/
inurl:/xprober ext:php
inurl:RichWidgets/Popup_Upload.aspx
inurl:Sitefinity/Authenticate/SWT
inurl:adfs inurl:wctx inurl:wtrealm -microsoft.com
inurl:authorization.ping
inurl:https://trello.com AND intext:@gmail.com AND intext:password
inurl:idp/Authn/UserPassword
inurl:idp/prp.wsf
inurl:login.seam
inurl:nidp/idff/sso
inurl:oidc/authorize
inurl:opac_css
inurl:weblogin intitle:("USG20-VPN"|"USG20W-VPN"|USG40|USG40W|USG60|

Un Google Dork est une requête de recherche qui recherche des informations spécifiques sur le moteur de recherche de Google. Les Google Dorks sont développés et publiés par des hackers et sont souvent utilisés dans le « Google Hacking ».

Google Dorks est extrêmement puissant. Ils vous permettent de rechercher une grande variété d'informations sur Internet et peuvent être utilisés pour trouver des informations dont vous ignoriez même l'existence.

En raison de la puissance de Google Dorks, ils sont souvent utilisés par les pirates pour trouver des informations sur leurs victimes ou pour trouver des informations pouvant être utilisées pour exploiter les vulnérabilités des sites Web et des applications Web.

Le moteur de recherche Google est conçu pour explorer n'importe quoi sur Internet, ce qui nous aide à trouver des images, du texte, des vidéos, des actualités et une pléthore de sources d'informations. Grâce à sa formidable capacité d'exploration, il indexe les données en cours de route, ce qui inclut également des informations sensibles telles que les adresses e-mail, les identifiants de connexion, les fichiers sensibles, les vulnérabilités des sites Web et même les informations financières. Dans de nombreux cas, Wel'utilisateur n'en sera même pas conscient.

Google Dork est une requête de recherche que nous donnons à Google pour rechercher des informations plus granulaires et récupérer rapidement des informations pertinentes. Par exemple, essayez de rechercher votre nom et vérifiez les résultats avec une requête de recherche [inurl:votre-nom]. Analysez la différence. Vous venez de dire à Google d'effectuer une recherche plus approfondie et il l'a fait à merveille.

Le service de recherche Google n'est jamais destiné à obtenir un accès non autorisé aux données, mais rien ne peut être fait si nous conservons nous-mêmes les données à l'air libre et ne suivons pas les mécanismes de sécurité appropriés.

Essentiellement, les e-mails, les noms d'utilisateur, les mots de passe, les données financières, etc. ne doivent pas être disponibles en public tant que cela n'est pas prévu. Par exemple, nos coordonnées bancaires ne devraient jamais être disponibles dans une recherche Google. Mais nos informations sur les réseaux sociaux sont accessibles au public parce que nous l'avons nous-mêmes autorisé.

Note de fin

La recherche Google est à la fois très utile et tout aussi nuisible. Parce qu'il indexe tout ce qui est disponible sur le Web.

Vous devez suivre les mécanismes de sécurité appropriés et empêcher les systèmes d'exposer des données sensibles. Suivez OWASP , il fournit un document de sensibilisation standard pour les développeurs et la sécurité des applications Web.

L'API Scraper fournit un service proxy conçu pour le scraping Web. Avec plus de 20 millions d'adresses IP résidentielles dans 12 pays, ainsi que des logiciels capables de gérer le rendu JavaScript et de résoudre les CAPTCHA, vous pouvez effectuer rapidement de gros travaux de grattage sans jamais avoir à vous soucier d'être bloqué par des serveurs.

Remarque : Box Piper ne prend en aucun cas en charge le piratage. Cet article est écrit pour fournir des informations pertinentes uniquement. Toujours respecter la confidentialité et la sécurité des données.

Commentaires

Posts les plus consultés de ce blog

💥 TOP Best Chat GPT Prompts for Marketers - 2024

La liste de contrôle SEO

Meilleurs outils de référencement 🛠 organisée par Saijo George

Insérer un formulaire de contact - Zbooing : Astuces pour Google Sites

100 outils pour lancer sa startup sans argent (mais pas sans talent)

30 prompts marketing ChatGPT à utiliser d'urgence ! | Conseils Rédaction Web

💥Top BEST invites ChatGPT pour le succès du dropshipping *° 2024

Questions et réponses sur l'évaluation de la certification YouTube Music en 2021 + examen final Certification Ateliers Numériques 2022

La liste de contrôle SEO complète en 51 points pour 2024

Les meilleurs GPTs pour vous aider dans votre travail de rédaction