Google Dorking (или Google hacking) — это метод использования расширенных поисковых операторов для поиска специфической информации, которая не предназначена для публичного доступа. В руках специалиста по безопасности этот инструмент становится мощным средством разведки и оценки уязвимостей.
1. Поиск панелей администратора
site:website.com inurl:admin
2. Поиск файлов с email-адресами
filetype:txt inurl:"email.txt"
3. Страницы входа
site:starbucks.com intitle:login
4. Разведка по сотрудникам
site:linkedin.com intext:"Имя Фамилия"
5. Конфиденциальные документы
site:website.com intext:"конфиденциально"
6. Файлы журналов с учетными данными
"username" ext:log
7. Поиск уязвимых серверов
intitle:"Решение FileCatalyst для передачи файлов"
8. Небезопасные HTTP-сайты
intitle:"index of" inurl:http after:2015
9. Финансовые документы
site:website.com inurl:invoice
10. Поиск профилей в соцсетях
site:vk.com "Имя Фамилия"
11. Таблицы с персональными данными
filetype:csv intext:"email" "phone"
12. Дампы баз данных
filetype:sql "dump" "password"
13. Поиск уязвимых веб-серверов
inurl:email.xls ext:xls
