DorkingDB

• github.com/cipher387/Dorks-collections-list
• github.com/redduxi/Google-Dorks-Resources

• 短いリスト:

  • www.boxpiper.com/posts/top-35-google-dorks-list

• ビッグデータ:

  • 一般的な：

    • hackersonlineclub.com/google-hacking
    • www.boxpiper.com/posts/google-dork-list
    • github.com/Proviesec/google-dorks
    • github.com/aleedhillon/7000-Google-Dork-List
    • github.com/readloud/Google-Hacking-Database-GHDB
    • github.com/Ishanoshada/GDorks
    • github.com/Machinh/Google-Dorking
    • github.com/BullsEye0/google_dork_list
    • github.com/opsdisk/pagodo
    • github.com/thomasdesr/Google-dorks
    • github.com/arimogi/Google-Dorks
    • github.com/Veradun/My-Dorks
    • github.com/0xAbbarhSF/Info-Sec-Dork-List

  • SQLi:

    • gbhackers.com/latest-google-sql-dorks
    • github.com/JacobRiggs/Google-Dorks-SQLi
    • github.com/rootac355/SQL-injection-dorks-list
    • github.com/NoThrowForwardIt/SQLi-Dork-Repository
    • github.com/ShivamRai2003/SQL-Injection-Google-Dork-List
    • github.com/0xZipp0/SQL-injection-dorks-list
    • github.com/abhishek1924/SQL-Dorks

  • バグ報奨金:

    • github.com/sushiwushi/bug-bounty-dorks

• gist.github.com/sundowndev
• github.com/chr3st5an/Google-Dorking
• www.tutorialsfreak.com/ethical-hacking-tutorial/google-dorking-cheat-sheet
• ahrefs.com/blog/google-advanced-search-operators

• securitytrails.com/blog/google-hacking-techniques
• moz.com/blog/mastering-google-search-operators-in-67-steps

• search.mediasova.com/en/yahoo
• en.wikibooks.org/wiki/How_To_Search/Yahoo

• ハックウェア.ru

• zhuanlan.zhihu.com

オペレーター「」
Google の翻訳によると、「次の完全なキーワードが含まれています」。個人的な限定的な調査によれば、指定された文字列のサブセットのみを含む結果が返される可能性があります。文字列間のスペースは任意のものに置き換えることができます。順序は常に維持されるわけではありません。試すグーグルする「aaa bbb ccc」または同様のメッセージを言います。この演算子は中国語のクエリに適している可能性があります。

オペレーター |
論理和。例: (foo | bar)。

オペレーター -
除外するために使用されます。例: -site:www 。危険かもしれないので、開けないでください。 com を結果から除外します。

演算子 ()
グループ化に使用されます。

運営者サイト：
他のほとんどのエンジンと同じ目的があります。公式ページにはこの演算子と検索文字列の間にスペースが含まれていませんが、スペースを入れても問題なく動作するようです。 * は少し異なる結果を生成するようです。 * が指定されていない場合は、サブドメインも返されます。

オペレーターの役職:
Googleでいうintitleのようなものです。公式ページでは、演算子と検索されたタイトルの間にスペースが含まれています。また、タイトルを丸括弧の間に配置します。スペースや中括弧なしでも正常に動作するようです。

オペレータの URL:
公式ページでは、演算子と検索された URL の間にスペースが含まれています。また、丸かっこの間に URL が配置されます。スペースや中括弧なしでも正常に動作するようです。

オペレーターのファイルタイプ:
指定されたファイル拡張子を検索します。現在サポートされている形式: pdf、doc、xls、ppt、rtf、すべて。他は信頼できないようです。演算子と拡張子の間にスペースを入れてはなりません。

• support.microsoft.com/en-us/topic/advanced-search-keywords-ea595928-5d63-4a0b-9c6b-0b769865e78a
• support.microsoft.com/en-us/topic/advanced-search-options-b92e25f1-0085-4271-bdf9-14aaea720930

• www.bruceclay.com/blog/bing-google-advanced-search-operators

オペレーターのファイルタイプ:
公式サイトには、pdf、doc(x)、xls(x)、ppt(x)、html の拡張子のみをサポートしていると記載されています。
個人的な調査によると、他のファイル タイプ (txt、zip など) の結果も返すことができます。関連するものが見つからない場合は、同様のSMTHを返そうとするようです。たとえば、txt を探している場合、エンジンは json の結果を送信する可能性があります。

一般情報:

• () グループ化演算子はないようなので、それを模倣するには AND/OR を使用する必要があります。
• 単一のクエリを組み合わせると、単一のクエリとは異なる結果が返される場合があります。
  例：
  'サイト:sub.2ndld.tld 拡張子:txt または サイト:sub.2ndld.tld ファイルタイプ:txt'
  複合クエリでは、2 つの別々の結果よりも多くの結果が返される場合があります。
  'サイト:sub.2ndld.tld ext:txt'、'サイト:sub.2ndld.tld ファイルタイプ:txt'
• どうやらエンジンは inurl: 演算子をある程度サポートしているようです。しかし、公式ドキュメントにはそれに関する情報がありません。

運営者サイト：
第 2 レベル ドメインと TLD のみが指定されている場合でも、サブドメインを検索します。

コロンとホスト名の間のスペースは次のような役割を果たします。

• site:news.google.com では、「news」サブドメインを持つ結果が返されます。
• site: news.google.com では、異なるサブドメインだけでなく、異なるホストも返されます。

* ワイルドカードがサポートされています。

• site: *.google.com では、異なるサブドメインの結果が返されます。コロンとスターの間にはスペースが必要であることに注意してください。スペースがない場合、* 自体がサブドメインとみなされ、結果が得られません。
• site: *.google.com/a* では、上記の結果とは多少異なる結果が返されます。パス内の * はある程度サポートされているようですが、信頼性が低いようです。

オペレーターのファイルタイプ:
ファイル拡張子ではなく内容に基づいて結果を返します。
関連するものが見つからない場合は、同様の提案が表示される可能性があります。
site:2ndld.tld filetype:pps => site:2ndld.tld filetype:ppt の結果を表示しています

オペレータ内線:
ファイルの内容ではなく拡張子に基づいて結果を返します。
関連するものが見つからない場合は、同様の提案が表示される可能性があります。
site:2ndld.tld ext:xlsm => site:2ndld.tld ext:xlsx の結果を表示しています
類似した拡張子を検索するだけでなく、演算子自体を使用して「類似した」結果を検索しているようです。
site:2ndld.tld ext:action => site:2ndld.tld 抽出の結果を表示

オペレーターの肩書き:
より良い結果を得るには、複合文字列を引用符で囲みます (例: intitle:some good title の代わりに intitle:"some good title")。

一般情報:

• 同じクエリが異なる結果を返す場合があります。結果の順序と量は異なる場合があります。見つかった数に依存するようですが、数が少ない場合でも、結果は同じになります。
• inurl: 演算子はサポートされていないようです。ただし、珍しい名前が付いている可能性があります。

運営者サイト：
* ワイルドカードは (サブドメインでもパスでも) 受け入れません。サブドメインでの検索: 例: site:google 。 com は www を返します。グーグル。 com、サポート。グーグル。コムなど

オペレーターのファイルタイプ:
少なくともいくつかの拡張子 (pdf、txt、zip など) の結果を返します。一部の拡張機能 (csv など) のリクエストは認識されないか、ブロックされます。

オペレーターの肩書き:
より良い結果を得るには、複合文字列を引用符で囲みます (例: intitle:some good title の代わりに intitle:"some good title")。関連する文字列を検索するようです（たとえば、区切り文字を追加/置換できます）。無関係な結果が返される場合があります。

運営者サイト：
サブドメインでは * ワイルドカードを受け入れません。パスに追加された場合は、そのまま使用されます。サブドメインでの検索: 例: site:google 。 com はアカウントを返します。グーグル。 com、サポート。グーグル。コムなど

オペレーターのファイルタイプ:
一般に信頼性が低い。少なくともいくつかの拡張子 (txt、pdf など) の結果を返します。一部の拡張機能 (csv など) のリクエストは認識されないか、ブロックされます。ファイルの拡張子ではなく内容をチェックしているようです。

マサチューセッツ工科大学©️