DorkingDB

• github.com/cipher387/Dorks-collections-list
• github.com/redduxi/Google-Dorks-Resources

• 简短名单：

  • www.boxpiper.com/posts/top-35-google-dorks-list

• 大数据：

  • 一般的：

    • hackersonlineclub.com/google-hacking
    • www.boxpiper.com/posts/google-dork-list
    • github.com/Proviesec/google-dorks
    • github.com/aleedhillon/7000-Google-Dork-List
    • github.com/readloud/Google-Hacking-Database-GHDB
    • github.com/Ishanoshada/GDorks
    • github.com/Machinh/Google-Dorking
    • github.com/BullsEye0/google_dork_list
    • github.com/opsdisk/pagodo
    • github.com/thomasdesr/Google-dorks
    • github.com/arimogi/Google-Dorks
    • github.com/Veradun/My-Dorks
    • github.com/0xAbbarhSF/Info-Sec-Dork-List

  • SQLi：

    • gbhackers.com/latest-google-sql-dorks
    • github.com/JacobRiggs/Google-Dorks-SQLi
    • github.com/rootac355/SQL-injection-dorks-list
    • github.com/NoThrowForwardIt/SQLi-Dork-Repository
    • github.com/ShivamRai2003/SQL-Injection-Google-Dork-List
    • github.com/0xZipp0/SQL-injection-dorks-list
    • github.com/abhishek1924/SQL-Dorks

  • 错误赏金：

    • github.com/sushiwushi/bug-bounty-dorks

• gist.github.com/sundowndev
• github.com/chr3st5an/Google-Dorking
• www.tutorialsfreak.com/ethical-hacking-tutorial/google-dorking-cheat-sheet
• ahrefs.com/blog/google-advanced-search-operators

• securitytrails.com/blog/google-hacking-techniques
• moz.com/blog/mastering-google-search-operators-in-67-steps

• search.mediasova.com/en/yahoo
• en.wikibooks.org/wiki/How_To_Search/Yahoo

• 黑客软件.ru

• 专蓝知乎

操作员 ””
根据Google的翻译：“包含以下完整的关键字”。根据个人有限的研究，它可以返回仅包含指定字符串的子集的结果。字符串之间的空格可以替换为任何内容。该序列并不总是被保留。尝试谷歌搜索搜索“aaa bbb ccc”或类似的内容。该运算符可能更适合中文查询。

操作员|
逻辑或。例如（foo | bar）。

操作员 -
用于排除。例如 -site:www 。不要打开我，我可能有危险。 com 从结果中排除。

操作员 （）
用于分组。

运营商站点：
它与大多数其他发动机具有相同的用途。官方页面在该运算符和搜索的 str 之间不包含空格，尽管它似乎可以与空格一起使用。 * 似乎产生略有不同的结果。如果未提供 *，也会返回子域。

操作员职称：
就像Google 中的intitle 一样。官方页面确实在运算符和搜索标题之间包含一个空格。它还将标题放在圆括号之间。它似乎在没有空格和大括号的情况下工作得很好。

运算符输入：
官方页面在运算符和搜索的 URL 之间包含一个空格。它还将 url 放在圆括号之间。它似乎在没有空格和大括号的情况下工作得很好。

操作员文件类型：
搜索指定的文件扩展名。目前支持：pdf、doc、xls、ppt、rtf、全部。其他的好像都不靠谱。操作员和分机之间不得有空格。

• support.microsoft.com/en-us/topic/advanced-search-keywords-ea595928-5d63-4a0b-9c6b-0b769865e78a
• support.microsoft.com/en-us/topic/advanced-search-options-b92e25f1-0085-4271-bdf9-14aaea720930

• www.bruceclay.com/blog/bing-google-advanced-search-operators

操作员文件类型：
官方网站声明它仅支持这些扩展名：pdf、doc(x)、xls(x)、ppt(x)、html。
个人研究表明，它还可以返回其他文件类型（例如txt、zip）的结果。看起来如果它没有找到任何相关的东西，它会尝试返回类似的东西。例如，如果您正在查找 txt，引擎可能会向您发送一些 json 结果。

一般信息：

• 好像没有()分组运算符，所以必须用AND/OR来模仿。
• 单个查询的组合可能会返回与单个查询不同的结果。
  例子：
  '站点：sub.2ndld.tld 分机：txt 或站点：sub.2ndld.tld 文件类型：txt'
  复合查询可能返回比 2 个单独查询更多的结果：
  '站点：sub.2ndld.tld 分机：txt'，'站点：sub.2ndld.tld 文件类型：txt'
• 显然引擎在某种程度上支持 inurl: 运算符。但官方文档中没有相关信息。

运营商站点：
即使仅提供二级域名和 TLD，也会在子域中搜索。

冒号和主机名之间的空格发挥作用：

• site:news.google.com 将返回具有“news”子域的结果。
• site: news.google.com 不仅会返回不同的子域，还会返回不同的主机。

支持 * 通配符：

• site: *.google.com 将返回具有不同子域的结果。请注意，冒号和星号之间必须有空格，否则，如果没有空格，* 本身将被视为子域，因此不会有结果。
• site: *.google.com/a* 会返回与上面的结果略有不同的结果。看起来路径中的*在一定程度上是受支持的，但似乎不可靠。

操作员文件类型：
根据内容而不是文件扩展名返回结果。
如果它没有找到任何相关的内容，它可能会建议您类似的内容：
site:2ndld.tld filetype:pps => 显示 site:2ndld.tld filetype:ppt 的结果

接线员分机：
根据扩展名而不是文件内容返回结果。
如果它没有找到任何相关的内容，它可能会建议您类似的内容：
site:2ndld.tld ext:xlsm => 显示 site:2ndld.tld ext:xlsx 的结果
看起来它不仅尝试找到类似的扩展，而且还使用运算符本身来查找“类似”的结果：
site:2ndld.tld ext:action => 显示 site:2ndld.tld 提取结果

操作员职称：
将复合字符串放入引号中以获得更好的结果（例如 intitle:"some good title" 而不是 intitle:some good title）。

一般信息：

• 相同的查询可能返回不同的结果：结果的顺序和数量可能不同。好像要看找到多少个，如果只有几个，那么结果应该是一样的。
• 看起来 inurl: 运算符不受支持。但它有可能有一些不寻常的名字。

运营商站点：
不接受 * 通配符（无论是在子域中还是在路径中）。在子域中搜索：例如 site:google 。 com 将返回 www 。谷歌。 com，支持。谷歌。 com 等

操作员文件类型：
至少返回某些扩展名的结果（例如 pdf、txt、zip）。它无法识别或阻止对某些扩展名（例如 csv）的请求。

操作员职称：
将复合字符串放入引号中以获得更好的结果（例如 intitle:"some good title" 而不是 intitle:some good title）。似乎搜索相关字符串（例如可以添加/替换分隔符）。有时会返回不相关的结果。

运营商站点：
子域中不接受 * 通配符。如果添加到路径中，则按原样使用。在子域中搜索：例如 site:google 。 com 将返回帐户。谷歌。 com，支持。谷歌。 com 等

操作员文件类型：
总体来说不靠谱。至少返回一些扩展名的结果（例如txt、pdf）。它无法识别或阻止对某些扩展名（例如 csv）的请求。看起来它检查内容而不是文件扩展名。

麻省理工学院©️