大型收藏:
- github.com/cipher387/Dorks-collections-list
- github.com/redduxi/Google-Dorks-Resources
Google
列表:
簡短名單:
- www.boxpiper.com/posts/top-35-google-dorks-list
大數據:
一般的:
- hackersonlineclub.com/google-hacking
- www.boxpiper.com/posts/google-dork-list
- github.com/Proviesec/google-dorks
- github.com/aleedhillon/7000-Google-Dork-List
- github.com/readloud/Google-Hacking-Database-GHDB
- github.com/Ishanoshada/GDorks
- github.com/Machinh/Google-Dorking
- github.com/BullsEye0/google_dork_list
- github.com/opsdisk/pagodo
- github.com/thomasdesr/Google-dorks
- github.com/arimogi/Google-Dorks
- github.com/Veradun/My-Dorks
- github.com/0xAbbarhSF/Info-Sec-Dork-List
SQLi:
- gbhackers.com/latest-google-sql-dorks
- github.com/JacobRiggs/Google-Dorks-SQLi
- github.com/rootac355/SQL-injection-dorks-list
- github.com/NoThrowForwardIt/SQLi-Dork-Repository
- github.com/ShivamRai2003/SQL-Injection-Google-Dork-List
- github.com/0xZipp0/SQL-injection-dorks-list
- github.com/abhishek1924/SQL-Dorks
錯誤賞金:
- github.com/sushiwushi/bug-bounty-dorks
備忘錄:
- gist.github.com/sundowndev
- github.com/chr3st5an/Google-Dorking
- www.tutorialsfreak.com/ethical-hacking-tutorial/google-dorking-cheat-sheet
- ahrefs.com/blog/google-advanced-search-operators
文章:
- securitytrails.com/blog/google-hacking-techniques
- moz.com/blog/mastering-google-search-operators-in-67-steps
雅虎
備忘錄:
- search.mediasova.com/en/yahoo
- en.wikibooks.org/wiki/How_To_Search/Yahoo
揚德克斯
文章:
百度
文章:
基於官方來源的 Cheatsheet:
操作員 ””
根據Google的翻譯:「包含以下完整的關鍵字」。根據個人有限的研究,它可以傳回僅包含指定字串的子集的結果。字串之間的空格可以替換為任何內容。該序列並不總是被保留。嘗試谷歌搜尋搜尋“aaa bbb ccc”或類似的內容。該運算符可能更適合中文查詢。
操作員|
邏輯或。例如(foo | bar)。
操作員 -
用於排除。例如 -site:www 。不要打開我,我可能有危險。 com 從結果中排除。
操作員 ()
用於分組。
營運商站點:
它與大多數其他引擎具有相同的用途。官方頁面在該運算符和搜尋的 str 之間不包含空格,儘管它似乎可以與空格一起使用。 * 似乎產生略有不同的結果。如果未提供 *,也會傳回子網域。
操作員職稱:
就像Google 中的intitle 一樣。官方頁面確實在運算符和搜尋標題之間包含一個空格。它還將標題放在圓括號之間。它似乎在沒有空格和大括號的情況下工作得很好。
運算符輸入:
官方頁面在運算子和搜尋的 URL 之間包含一個空格。它還將 url 放在圓括號之間。它似乎在沒有空格和大括號的情況下工作得很好。
操作員文件類型:
搜尋指定的檔案副檔名。目前支援:pdf、doc、xls、ppt、rtf、全部。其他的好像都不靠譜。操作員和分機之間不得有空格。
必應
備忘錄:
- support.microsoft.com/en-us/topic/advanced-search-keywords-ea595928-5d63-4a0b-9c6b-0b769865e78a
- support.microsoft.com/en-us/topic/advanced-search-options-b92e25f1-0085-4271-bdf9-14aaea720930
文章:
- www.bruceclay.com/blog/bing-google-advanced-search-operators
鴨鴨Go
備忘錄:
操作員文件類型:
官方網站聲明它僅支援這些副檔名:pdf、doc(x)、xls(x)、ppt(x)、html。
個人研究表明,它還可以傳回其他檔案類型(例如txt、zip)的結果。看起來如果它沒有找到任何相關的東西,它會嘗試返回類似的東西。例如,如果您正在尋找 txt,引擎可能會向您發送一些 json 結果。
勇敢的
備忘錄:
一般資訊:
- 好像沒有()分組運算符,所以必須用AND/OR來模仿。
- 單一查詢的組合可能會傳回與單一查詢不同的結果。
例子:
'網站:sub.2ndld.tld 分機:txt 或網站:sub.2ndld.tld 檔案類型:txt'
複合查詢可能會傳回比 2 個單獨查詢更多的結果:
'網站:sub.2ndld.tld 分機:txt','網站:sub.2ndld.tld 檔案類型:txt' - 顯然引擎在某種程度上支援 inurl: 運算子。但官方文件中沒有相關資訊。
營運商站點:
即使僅提供二級網域和 TLD,也會在子網域中搜尋。
冒號和主機名稱之間的空格發揮作用:
- site:news.google.com 將傳回具有「news」子網域的結果。
- site: news.google.com 不僅會傳回不同的子網域,還會回傳不同的主機。
支援 * 通配符:
- site: *.google.com 將傳回具有不同子網域的結果。請注意,冒號和星號之間必須有空格,否則,如果沒有空格,* 本身將被視為子域,因此不會有結果。
- site: *.google.com/a* 會傳回與上面的結果略有不同的結果。看起來路徑中的*在一定程度上是受支援的,但似乎不可靠。
操作員文件類型:
根據內容而不是檔案副檔名傳回結果。
如果它沒有找到任何相關的內容,它可能會建議您類似的內容:
site:2ndld.tld filetype:pps => 顯示 site:2ndld.tld filetype:ppt 的結果
接線生分機:
根據擴展名而不是檔案內容傳回結果。
如果它沒有找到任何相關的內容,它可能會建議您類似的內容:
site:2ndld.tld ext:xlsm => 顯示 site:2ndld.tld ext:xlsx 的結果
看起來它不僅嘗試找到類似的擴展,而且還使用運算符本身來查找“類似”的結果:
site:2ndld.tld ext:action => 顯示 site:2ndld.tld 擷取結果
操作員職稱:
將複合字串放入引號中以獲得更好的結果(例如 intitle:"some good title" 而不是 intitle:some good title)。
生態系統
備忘錄:
一般資訊:
- 相同的查詢可能會傳回不同的結果:結果的順序和數量可能不同。好像要看找到多少個,如果只有幾個,那麼結果應該是一樣的。
- 看起來 inurl: 運算子不受支援。但它有可能有一些不尋常的名字。
營運商站點:
不接受 * 通配符(無論是在子域中還是在路徑中)。在子網域中搜尋:例如 site:google 。 com 將返回 www 。 Google . com,支持。 Google . com 等
操作員文件類型:
至少傳回某些副檔名的結果(例如 pdf、txt、zip)。它無法識別或阻止對某些擴展名(例如 csv)的請求。
操作員職稱:
將複合字串放入引號中以獲得更好的結果(例如 intitle:"some good title" 而不是 intitle:some good title)。似乎搜尋相關字串(例如可以添加/替換分隔符)。有時會傳回不相關的結果。
量子旺特
備忘錄:
營運商站點:
子網域中不接受 * 通配符。如果新增到路徑中,則按原樣使用。在子網域中搜尋:例如 site:google 。 com 將返回帳戶。 Google . com,支持。 Google . com 等
操作員文件類型:
整體來說不靠譜。至少會傳回一些副檔名的結果(例如txt、pdf)。它無法識別或阻止對某些擴展名(例如 csv)的請求。看起來它檢查內容而不是檔案副檔名。
執照
麻省理工學院©️
