Оффлайн
- 20.06.2022
- 23 849
- 218
- 36
- Награды
- 10
- Пол
- Муж.
- Автор темы
- Администратор
- Модератор
- Команда форума
- #1
Google Dorks - это специальные поисковые запросы, которые могут помочь вам найти скрытую информацию или уязвимости на веб-сайтах.
1. site:<domain>
Начните с “site:<domain>”. Затем исключите скучные страницы с “-www”, пока не доберетесь до интересного материала:
Код:
site:tesla.com -www -shop -share -ir -mfa
2. Утечки из Pastebin
Проверьте такие сайты, как pastebin, jsfiddle и codebeautify, на наличие кода, оставшегося от разработчиков:
Код:
site:pastebin.com
site:jsfiddle.net
site:codebeautify.org
site:codepen.io "tesla.com"
3. Расширение PHP с параметрами
Используйте “ext
hp” и “inurl:?” вместе с доменом, чтобы найти файлы .php со знаком вопроса в URL:
Код:
site:tesla.com ext:php inurl:?
4. Объедините все дорки
Используйте оператор “|”, чтобы включить оба запроса, или оператор “&”, чтобы потребовать оба запроса. Вот пример попытки поиска конечных точек загрузки файлов в нескольких доменах:
Код:
(site:tesla.com | site:teslamotors.com) & ”choose file”
5. Disclosed XSS и Open Redirect
Просмотрите как исправленные, так и нефиксированные вознаграждения за ошибки, публично раскрываемые в рамках Open Bug Bounty:
Альтернативные поисковые системы
Попробуйте другие поисковые системы, такие как DuckDuckGo, Bing, Baidu и Dogpile, чтобы еще больше расширить свои результаты.Последние темы в этом разделе:
- Обход captchaV2
- Как стать специалистом по кибербезопасности «с нуля»
- Тренировочная мишень. Сравниваем ратники с NjRat
- Ddos и Dos атаки. В чём их различие и чем опасны!
- Слив трафика из Ютуб Шортс + Выводим Shorts ролики и каналы в топ
- Пособие по финансовой грамотности от А до Я
- Поднимаем Веб-скрапер на основе ИИ
- Как сделать свой Discord бот на основе Chat GPT
- Получаем BYBIT MasterCard карту для граждан РФ и Беларуси - Оплата зарубежных сервисов
- Бесплатно пользуемся нейросетью без цензуры
