使用这些 Google dork 发现隐藏的端点和敏感数据。
Google dorks 是特殊的搜索词,可以帮助您找到网站上隐藏的信息或漏洞。
1. 我最喜欢的Google黑客语法
以“”开头site:<domain>。然后,排除带有“ -www”或其他术语的无聊页面,直到找到有趣的内容:
site:tesla.com -www -shop -share -ir -mfa
2. Pastebin 泄露
查看 Pastebin、jsfiddle 和 codebeautify 等网站,了解开发人员留下的代码:
site:pastebin.com
site:jsfiddle.net
site:codebeautify.org
site:codepen.io "tesla.com"
3. 带参数的 PHP 扩展
使用“ ext:php”和“ inurl:?”以及域名来查找.phpurl 中带有问号的文件:
site:tesla.com ext:php inurl:?
4. 公开的 XSS 和开放重定向错误赏金
查看通过OpenBugBounty公开披露的已修复和未修复的错误赏金:
site:openbugbounty.org inurl:reports intext:"yahoo.com"
5. 结合你的傻瓜
使用“ |”运算符包含两个查询,或使用“ &”运算符要求两个查询。以下是尝试跨多个域搜索文件上传端点的示例:
6.Bonus Dork:替代搜索引擎
尝试其他搜索引擎,例如DuckDuckGo、Bing、Baidu和Dogpile,以进一步扩展你的信息收集面。