DorkingDB

• github.com/cipher387/Dorks-collections-list
• github.com/redduxi/Google-Dorks-Resources

• 짧은 목록:

  • www.boxpiper.com/posts/top-35-google-dorks-list

• 빅데이터:

  • 일반적인:

    • hackersonlineclub.com/google-hacking
    • www.boxpiper.com/posts/google-dork-list
    • github.com/Proviesec/google-dorks
    • github.com/aleedhillon/7000-Google-Dork-List
    • github.com/readloud/Google-Hacking-Database-GHDB
    • github.com/Ishanoshada/GDorks
    • github.com/Machinh/Google-Dorking
    • github.com/BullsEye0/google_dork_list
    • github.com/opsdisk/pagodo
    • github.com/thomasdesr/Google-dorks
    • github.com/arimogi/Google-Dorks
    • github.com/Veradun/My-Dorks
    • github.com/0xAbbarhSF/Info-Sec-Dork-List

  • SQLi:

    • gbhackers.com/latest-google-sql-dorks
    • github.com/JacobRiggs/Google-Dorks-SQLi
    • github.com/rootac355/SQL-injection-dorks-list
    • github.com/NoThrowForwardIt/SQLi-Dork-Repository
    • github.com/ShivamRai2003/SQL-Injection-Google-Dork-List
    • github.com/0xZipp0/SQL-injection-dorks-list
    • github.com/abhishek1924/SQL-Dorks

  • 버그 바운티:

    • github.com/sushiwushi/bug-bounty-dorks

• gist.github.com/sundowndev
• github.com/chr3st5an/Google-Dorking
• www.tutorialsfreak.com/ethical-hacking-tutorial/google-dorking-cheat-sheet
• ahrefs.com/blog/google-advanced-search-operators

• securitytrails.com/blog/google-hacking-techniques
• moz.com/blog/mastering-google-search-operators-in-67-steps

• search.mediasova.com/en/yahoo
• en.wikibooks.org/wiki/How_To_Search/Yahoo

• hackware.ru

• zhuanlan.zhihu.com

연산자 ""
Google의 번역에 따르면: "다음과 같은 완전한 키워드를 포함합니다." 개인의 제한된 연구에 따르면 지정된 문자열의 하위 집합만 포함하는 결과를 반환할 수 있습니다. 문자열 사이의 공백은 무엇이든 바꿀 수 있습니다. 순서가 항상 유지되는 것은 아닙니다. 노력하다 인터넷 검색 "aaa bbb ccc" 또는 이와 유사한 내용을 언급합니다. 이 연산자는 중국어 쿼리에 더 잘 작동할 수 있습니다.

운영자 |
논리적 OR. 예: (foo | bar).

운영자 -
제외하는 데 사용됩니다. 예: -site:www . 위험할 수도 있으니 열지 마세요 . com을 사용하여 결과에서 제외합니다.

연산자()
그룹화하는 데 사용됩니다.

운영자 사이트:
이는 대부분의 다른 엔진과 동일한 목적을 가지고 있습니다. 공식 페이지에는 이 연산자와 검색된 문자열 사이에 공백이 포함되어 있지 않지만 공백을 사용하면 잘 작동하는 것 같습니다. *는 약간 다른 결과를 생성하는 것 같습니다. *가 제공되지 않으면 하위 도메인도 반환됩니다.

운영자 제목:
Google의 intitle과 같습니다. 공식 페이지에는 연산자와 검색된 제목 사이에 공백이 포함되어 있습니다. 또한 둥근 괄호 사이에 제목을 배치합니다. 공백이나 중괄호 없이도 잘 작동하는 것 같습니다.

운영자 URL:
공식 페이지에는 연산자와 검색된 URL 사이에 공백이 포함되어 있습니다. 또한 둥근 괄호 사이에 URL을 배치합니다. 공백이나 중괄호 없이도 잘 작동하는 것 같습니다.

연산자 파일 형식:
지정된 파일 확장자를 검색합니다. 현재 지원되는 형식: pdf, doc, xls, ppt, rtf, 모두. 다른 것들은 신뢰할 수 없는 것 같습니다. 연산자와 확장자 사이에는 공백이 없어야 합니다.

• support.microsoft.com/en-us/topic/advanced-search-keywords-ea595928-5d63-4a0b-9c6b-0b769865e78a
• support.microsoft.com/en-us/topic/advanced-search-options-b92e25f1-0085-4271-bdf9-14aaea720930

• www.bruceclay.com/blog/bing-google-advanced-search-operators

연산자 파일 형식:
공식 사이트에는 pdf, doc(x), xls(x), ppt(x), html 확장자만 지원한다고 명시되어 있습니다.
개인 연구에 따르면 다른 파일 형식(예: txt, zip)에 대한 결과도 반환할 수 있는 것으로 나타났습니다. 관련된 내용을 찾지 못하면 비슷한 내용을 반환하려고 시도하는 것처럼 보입니다. 예를 들어 txt를 찾고 있다면 엔진이 json 결과를 보낼 수도 있습니다.

일반 정보:

• () 그룹화 연산자가 없는 것 같으므로 이를 모방하려면 AND/OR을 사용해야 합니다.
• 단일 쿼리 조합은 단일 쿼리와 다른 결과를 반환할 수 있습니다.
  예:
  'site:sub.2ndld.tld 확장:txt 또는 사이트:sub.2ndld.tld 파일 유형:txt'
  복합 쿼리는 2개의 개별 쿼리보다 더 많은 결과를 반환할 수 있습니다.
  '사이트:sub.2ndld.tld 확장:txt', '사이트:sub.2ndld.tld 파일 형식:txt'
• 분명히 엔진은 inurl: 연산자를 어느 정도 지원합니다. 하지만 공식 문서에는 이에 대한 정보가 없습니다.

운영자 사이트:
2차 도메인과 TLD만 제공되어도 하위 도메인에서 검색됩니다.

콜론과 호스트 이름 사이의 공백이 중요한 역할을 합니다.

• site:news.google.com은 'news' 하위 도메인이 있는 결과를 반환합니다.
• site: news.google.com은 다른 하위 도메인뿐만 아니라 다른 호스트도 반환합니다.

* 와일드카드가 지원됩니다:

• 사이트: *.google.com은 다른 하위 도메인이 포함된 결과를 반환합니다. 콜론과 별 사이에는 공백이 있어야 합니다. 그렇지 않으면 공백이 없으면 * 자체가 하위 도메인으로 간주되므로 결과가 없습니다.
• 사이트: *.google.com/a*는 위와 약간 다른 결과를 반환합니다. 경로의 *가 어느 정도 지원되는 것처럼 보이지만 신뢰할 수 없는 것 같습니다.

연산자 파일 형식:
파일 확장자가 아닌 콘텐츠를 기반으로 결과를 반환합니다.
관련된 내용을 찾지 못하면 유사하다고 제안할 수 있습니다.
site:2ndld.tld filetype:pps => site:2ndld.tld filetype:ppt에 대한 결과 표시

교환원 내선:
파일 콘텐츠가 아닌 확장자를 기반으로 결과를 반환합니다.
관련된 내용을 찾지 못하면 유사하다고 제안할 수 있습니다.
site:2ndld.tld ext:xlsm => site:2ndld.tld ext:xlsx에 대한 결과 표시
유사한 확장자를 찾으려고 할 뿐만 아니라 연산자 자체를 사용하여 "유사한" 결과를 찾는 것처럼 보입니다.
site:2ndld.tld ext:action => site:2ndld.tld 추출 결과 표시

운영자 직함:
더 나은 결과를 얻으려면 복합 문자열을 따옴표로 묶으십시오(예: intitle:some good title 대신 intitle:"some good title").

일반 정보:

• 동일한 쿼리가 다른 결과를 반환할 수 있습니다. 결과의 순서와 양이 다를 수 있습니다. 몇 개를 찾았느냐에 따라 달라지는 것 같은데, 몇 개만 발견되면 결과는 같을 것입니다.
• inurl: 연산자가 지원되지 않는 것 같습니다. 하지만 특이한 이름이 있을 가능성이 있습니다.

운영자 사이트:
* 와일드카드를 허용하지 않습니다(하위 도메인이나 경로 모두에서). 하위 도메인 검색: 예: site:google . com은 www를 반환합니다 . Google . com, 지원 . Google . 컴 등

연산자 파일 형식:
최소한 일부 확장자(예: pdf, txt, zip)에 대한 결과를 반환합니다. 일부 확장(예: csv)에 대한 요청을 인식하지 못하거나 차단합니다.

운영자 직함:
더 나은 결과를 얻으려면 복합 문자열을 따옴표로 묶으십시오(예: intitle:some good title 대신 intitle:"some good title"). 관련 문자열을 검색하는 것 같습니다(예: 구분 기호를 추가/교체할 수 있음). 때때로 관련 없는 결과를 반환합니다.

운영자 사이트:
하위 도메인에는 * 와일드카드를 허용하지 않습니다. 경로에 추가된 경우 그대로 사용됩니다. 하위 도메인 검색: 예: site:google . com은 계정을 반환합니다 . Google . com, 지원 . Google . 컴 등

연산자 파일 형식:
일반적으로 신뢰할 수 없습니다. 최소한 일부 확장자(예: txt, pdf)에 대한 결과를 반환합니다. 일부 확장(예: csv)에 대한 요청을 인식하지 못하거나 차단합니다. 파일 확장자보다는 내용을 확인하는 것 같습니다.

MIT ©️