Google Dorks на службі у OSINT

By Cr0n

blog.kr-labs.com.ua

June 28, 2022

У цій статті я розповім що таке Google Dorks, як використовувати OSINT-можливості Гугла для ефективного збору інформації в інтернеті та пошуку вразливостей електронних ресурсів.

Що таке Google Dorks?

Google Dorks — це техніка інформаційної безпеки з використанням операторів пошуку Google (Advanced Search Operators).

Оператори пошуку Google — це спеціальні символи та команди, які розширюють можливості звичайного текстового пошуку.

З допомогою Google Dorks можна виконувати різноманітні задачі з OSINT та кібербезпеки, виявлялти вразливості сайтів і додатків, знаходити і попереджати витоки даних, виявляти приховану інформацію, яка була проіндексована і потрапила в результати пошукової видачі (Search Engine Result Page, SERP).

Google Dorks активно застосовується пентестерами для збору вразливостей та їх подальшої експлуатації, реверс інженерами, дослідниками і аналітиками IT-сфери з метою аудиту системи та виявлення “дірок” безпеки.

Сам термін “Google Dorks” вперше з’явився в 2002 році, коли cybersecurity-експерт Джонні Лонг (Johny Long) зібрав пошукові оператори й запити Google (Google Dork Queries, GDQ) для пошуку вразливостей та чутливої інформації в інтернеті. Цей список він назвав “Google Dorks”, що походить від англійьского сленгового “dork” — дурник, оказія, опус, курйоз. У 2004 році цей список переріс у цілий проєкт — Google Hacking Database (GHDB). Google Дорки також використовує пошуково-аналітична система з кібербезпеки — SHODAN.

Які дані можна зібрати з допомогою Google Dorks?

Google Dorks дозволяє зібрати досить великі обсяги інформації:

Пошук людей (імена та прізвища, нікнейми);
Пошук інформації у соцмережах;
Метадані і log-файли;
Електронні адреси;
Файли і документи (pdf, doc, txt, sql, mp3, jpeg, avi та ін.);
Веб-сторінки (URL);
Веб-служби та сервери;
Мережеві пристрої (IoT);
Адміністративні частини електронних ресурсів і додатків (адмін-панелі);
Вразливості в електронних ресурсах та системах;
…інші витоки інформації.

Які типові задачі допомогає вирішити Google Dorks?

Пошук службових, адміністративних, конфіденційних, технічно несправних, веб-сторінок, форм входу і авторизації, які знаходяться вільному доступі і створюють ризики безпеки;
Пошук вразливих URL-адрес до інклюдів, ін’єкцій, переборів, фаззінгу та ін.;
Пошук службових, конфіденційних, користувацьких файлів і папок, які опинилися у відкритому доступі й створюють ризики безпеки;
Пошук будь-яких інформаційних витоків, баз даних, імен користувачів та доступів, які опинилися у відкритому доступі і компрометують систему;
Пошук вразливостей у популярних веб-серверах, операційних системах, CMS-системах, програмному забезпеченні;
Пошук інших скомпрометованих веб-вузлів ІТ-інфраструктури, платформ, систем;
Швидкий і ефективний збір різної інформації в інтернеті, накопичення даних/фактів з відкритих джерел про конкретний об’єкт/бренд/особу. Аналітика і дослідження джерельних даних, Big Data операції, конкурентна розвідка (Business Intelligence, BI) та ін.

Фактично, Google Dorks може виступати у ролі ручного пошукового сканера для аудиту кібербезпеки та пошуку вразливостей.

Синтаксис Google Dorks

Синтаксис операторів Google Dorks має структуру: operator:пошуковий_запит

У поєднанні з пошуковим запитом можуть використовуватися такі символи:

(+) — додати ще один запит;
(-) — використати стоп-слово;
(“ ”) — шукати в точній відповідності;
(.) — розділювач;
(*) — перелік рандомних значень;
(|) —булеановий запит ‘OR’ (АБО).

Типові оператори Google:

inurl — пошук по заданому URL;
intext — пошук по заданому тексту;
filetype — пошук заданих файлів;
cache — пошук кешованої версії сторінки;
site — пошук по домену;
intitle — пошук по заголовку.

Приклад використання операторів Google Dorks

Google Dorks: приклади застосування

1. Пошук лістингів, файлів, папок

site:domain.com (inurl:pdf OR inurl:txt OR inurl:doc OR inurl:docx OR inurl:mp4 OR inurl:avi OR inurl:xlsx OR inurl:log) — шукати на вказаному веб-сайті файли заданих форматів;
site:domain.com intitle:ключове_слово filetype:pdf — шукати на вказаному веб-сайты PDF-файли, які містять задане ключове слово в Title (заголовку);
filetype:"xls | xlsx | doc | docx | txt | pdf" site:.com— пошук файлів вказаних форматів, що містять сайти у конкретній доменній зоні;
intitle:index.of pdf inurl:ключове_слово — пошук лістингків директорій (Directory Listing), що містять PDF-файли і задане ключове слово;
inurl:phpinfo.php — пошук файлів статистики php;
“#mysqldump” filetype:sql — пошук SQL-дампів;
“# Dumping data for table” — пошук SQL-дампів;
“information_schema” filetype:sql — пошук SQL-дампів;
“# phpMyAdmin MySQL-Dump” — пошук SQL-дампів;
“Index of” “database.sql” — пошук SQL-файлів;
“index of” “database.sql.zip” — пошук архівованих SQL-файлів;
inurl:backup intitle:index.of inurl:admin — пошук бекапів;
“Index of /backup” — пошук бекапів;
intext:"index of /" "Index of" access_log — пошук системних логів відвідування;
intext:"index of /" "Index of" error_log — пошук системних логів помилок;
intitle:"index of" "debug.log" — пошук log-файлу відладки;
intitle:"index of" "PHP_errors.log" — пошук log-файлу помилок PHP;
allintitle: "index of/root" — пошук лістингу директорії root;
intitle:"index of" "powered by apache " "port 80" — пошук лістинга директорій на веб-серверах Apache;
?intitle:index.of? iso — пошук файлів образів ISO;
intext:”parent directory” intext:”[MP3]“ — пошук музичних файлів MP3;
intitle: "Generated by Acunetix WVS Reporter" — пошук файлів звіту безпеки сканера Acunetix;
intitle:"Burp Scanner Report" | "Report generated by Burp Scanner" — пошук файлів звіту безпеки сканера Burp Suite;
"Index of" inurl:webalizer — пошук файлів системи збору статистики відвідування Webalizer;

2. Пошук URL-адрес

inurl:". php? cat= " inurl:" — пошук URL-адрес з розширенням php та параметром cat;
inurl:buy.php?category= — пошук URL-адрес з параметром category;
inurl:default.php?catID=”+92″ — пошук URL-адрес з параметром catID;
inurl:gallery.php?id= — пошук галерей зображень;
inurl:"index.php?p=" AND inurl:”.htm"— пошук URL-адрес з динамічним параметром в пошуковій системі;
cache:domain.com/web-page — пошук кешованої версії сторінки.

3. Пошук веб-серверів і адмін-панелей

inurl:admin intitle:login — пошук адмін-панелей;
site:*/auth intitle:login — пошук сторінок входу і авторизації;
inurl:admincp/index.php — пошук сторінок контроль-панелей;
site:.com inurl:admin login — пошук адмін-панелей на конкретному сайті;
inurl:/administrator/ — пошук сторінок входу у панель адміністрування;
inurl:/webmail/ — пошук адмінок поштових клієнтів;
intitle:cPanel login inurl:*cpanel *2083 — пошук адмінок cPanel;
"Index of" inurl:phpmyadmin — пошук URL-адреси системи управління базами данних PhpMyAdmin;
inurl:app/kibana intext:Loading Kibana — пошук систем централізованого моніторингу Kibbana;
inurl:8080/dashboard.php — пошук систем моніторингу Zabbix;
intitle:”Welcome to nginx!” — пошук NGINX-серверів;
intext:”Welcome to nginx on Debian!” — пошук Debian серверів;
intitle:”Apache2 Ubuntu Default Page: It works” — пошук UBUNTU-сервера;
“Oracle HTTP Server/* Server at” intitle:index.of — пошук ORACLE-серверів;
inurl:”/user/register” “Powered by Drupal” -CAPTCHA -”Access denied” — пошук сайтів на CMS Drupal;
intitle:”index of” inurl:ftp — пошук FTP-серверів з лістингом директорій;
intitle:”VESTA*” inurl:”*8083" — пошук адмін-панелей VESTA CP;
intitle:”CyberPanel*” inurl:”*8090" — пошук адмін-панелей CyberPanel.

4. Пошук IoT-пристроїв

inurl:”view.shtml” “Network Camera“ — пошук камер спостереження у відкритому доступі;
inurl:/ViewerFrame? intitle:”Network Camera NetworkCamera” — пошук камер-спостереження у відкритому доступі;
inurl:/config/cam_portal.cgi “Panasonic“ — пошук камер спостереження за вказаною назвою;
intitle:”IP CAMERA Viewer” intext:”setting | Client setting” — пошук IP-камер;
inurl:top.htm inurl:currenttime — пошук веб-камер.

5. Пошук поштових серверів і електронних листів

filetype:eml eml +intext:”Subject” +intext:”From” — пошук файлів email-заголовків;
filetype:pst pst -from -to -date — пошук електронних листів в форматі PST;
intitle:”Execution of this script not permitted” — помилка CGI-скрипту з технічними деталями відправки email-листа;
intitle:index.of dead.letter — заголовки електронних листів, які не були відправлені, доступні на UNIX-серверах;
intitle:index.of inbox —пошук кешованих даних, пов’язаних з відправкою електронних листів, з доступом до лістингу директорій;
intitle:”Index Of” -inurl:maillog maillog size — логи поштових серверів;
filetype:xls inurl:”email.xls” — пошук документів MS Excel з електронними адресами;
( filetype:mail | filetype:eml | filetype:mbox | filetype:mbx ) intext:querie|subject — знайти файли поштових серверів з інформацією за вказаними ключовими запитами;
filetype:reg reg +intext:”internet account manager” — логи Windows Registry Files, які містять email-інформацію;
intext:”@gmail.com” AND intext:”@yahoo.com” filetype:sql —пошук баз даних email-адрес;
filetype:pdf <domain> “email” — пошук pdf-файлів з email-адресами.

6. Пошук сторінок, блогів, резюме

inurl:.edu+inurl:blog — пошук блогів на вказаному домені;
“ключове слово” blog site:.org — пошук сайтів-блогів на вказаному домені, які містять задане ключове слово;
cybersecurity +inurl:blog site:.edu — аналогічно попередньому, тільки більш уточнений запит;
site:https://docs.google.com/spreadsheets intext:ключове слово — пошук Google Таблиць з заданим ключовим словом у тексті;
intext:ключове слово inurl:/security — пошук сайтів з підпапкою security, яке містять задане ключове слово;
site:chat.whatsapp.com crypto | forex | bitcoin | invest — пошук публічних Whatsapp-чатів, що містять вказані ключові слова;
site:https://linkedin.com/in “Cyber Security Analyst” (☎ OR ☏ OR ✆ OR 📱) +”London” — пошук сторінок Linkedin за вказаними параметрами;
intitle:CV+index of — пошук резюме (CV) у публічному доступі;
inurl:resume “devops” — пошук резюме у відкритому доступі за вказаним ключовим словом;
site:linkedin.com/in OR site:linkedin.com/pub intext:”@microsoft.com” — пошук сторінок, які містять вказаний домен.

7. Пошук вразливостей CMS Joomla

intitle:”Joomla — Web Installer” — пошук сайтів зі скриптом встановлення CMS Joomla;
intitle:”Index of /” “joomla_update.php”
“Consola de Joomla! Debug” inurl:index.php
“Joomla! Administration Login” inurl:”/index.php”
“powered by joomla 3.2” OR “powered by joomla 3.3” OR “powered by joomla 3.4”
“powered by joomla 1.5”
inurl:”index.php?option=com_bookjoomlas”
inurl:com_joomradio
site:*/joomla/login

8. Пошук вразливостей CMS WordPress

intitle:”index of” inurl:/wp-content/ — лістинг директорії wp-content у відкритому доступі;
intitle:”index of” inurl:/wp-includes/ — лістинг директорії wp-include;
intitle:”index of” inurl:/wp-content/uploads/
intitle:”index of” inurl:/wp-content/languages/plugins
intitle:”index of” inurl:/wp-content/languages/themes
intitle:”index of” inurl:/wp-content/plugins/
intitle:”index of” inurl:/wp-content/themes/
inurl:”/wp-content/uploads/db-backup” — пошук бекапів бази даних;
inurl:/wp-content/debug.log — пошук файлу відладки у публічному доступі;
inurl:/wp-config-sample.php — пошук файлу-прикладу конфігурації у відкритому доступі;
inurl:/wp-admin/maint/repair.php — пошук файлу відновлення CMS у відкритому доступі;
intitle:”index of” inurl:/wp-admin/*.php — пошук php-файлів у папці wp-admin;
intitle:”index of” inurl:/wp-includes/*.php — аналогічно попередньому, тільки для wp-includes;
intitle:”index of” inurl:/wp-content*.log — пошук логів;
intitle:”index of” inurl:/wp-admin*.log
intitle:”index of” inurl:/wp-content*.txt — пошук txt-файлів;
intitle:”index of” inurl:/wp-content*.sql — пошук SQL-файлів у відкритому доступі;
inurl:/wp-json/wp/v2/users/2 — пошук JSON-інформації про користувачів;
filetype:ini “wordfence” — пошук файлів конфігурації плагін WordFence;
inurl:”-wp13.txt”
inurl:wp-config.bak
inurl:wp-config-backup.txt
inurl:”/wp-content/wpclone-temp/wpclone_backup/”
inurl:wp-admin/ intext:css/
filetype:sql intext:wp_users
filetype:txt inurl:wp-config.txt
inurl:”/wp-content/plugins/*.log” — пошук log-файлів в директорії плагінів;
inurl:/PHP_errors.log — пошук log-файлів PHP-помилок;
inurl:”/wp-content/all-in-one-seo-pack.log” — пошук логів плагіна All in One SEO;
inurl:”/wp-content/uploads/mc4wp-debug.log” — пошук логів плагіна Mailchimp.

Як захистити сайт від Google Dorks?

Встановити і налаштувати Firewall на рівні сервера — CSF/USW, IPtables, Fail2ban, ModSecurity і на рівні Web Apllication (WAF) — WordFence, All in One Security, Sucuri etc.);
Перевести сайт на DNS-обслуговування в CloudFlare (захист мережевої інфраструктури — IP-адрес, TCP/UDP-портів, анти-DDOS/Brute-Force etc.);
Налаштувати фільтрацію трафіка і вхідних запитів;
Налаштувати примусове HTTPS-з’єднання та налаштувати усі HTTP-заголовки безпеки;
Налаштувати блокування токсичних IP-адрес, User-Agent, підозрілих ботів і т.д.
Налаштувати файл конфігурації robots.txt та заборонити пошуковику індексувати важливі URL-адреси, файли і папки;
Окремі сторінки додатково виключити з індексу пошукових систем з допомогою тегу meta robors;
Налаштувати коректні права доступу (file permissions) для директорій і файлів (див. CHMOD-калькулятор);
Налаштувати і захистити мапу сайту XML Sitemap від несанкціонованого парсингу;
Налаштувати і захистити стрічку новин RSS від несанкціонованого парсингу;
Увесь ексклюзивний контент на сайті захистити з допомогою систем захисту від несанкціонованого використання — DMCA і Copyscape;
Вимкнути перегляд вихідного коду на сайті та заборонити копіювання текстів з вашого сайту (або тільки з автоматичним посиланням на ресурс);
Регулярно проводити аудит з допомогою Google Dorks та відстежувати витоки даних. Окремі URL-адреси або контент видаляти з індексу з допомогою інструментів: Google Remove Outdated Conent, Removing Content From Google, Personal Information Removal Request, Google Search Сonsole.

Корисні посилання

Автор: Cr0n

The Ultimate Google Dorking Cheat Sheet - 2023

Google Dorking, also known as Google hacking, is a powerful technique used by security researchers and ethical hackers to uncover sensitive information and vulnerabilities on the web. It involves crafting specific Google search queries that reveal information that is not meant to be publicly accessible. This powerful tool is a valuable asset to anyone who wants to understand the dark side of the web and protect themselves from online threats. We offer you, the ultimate Google Dorking Cheat Sheet, for 2023!

In this article, we have put together a comprehensive cheat sheet of 200 Google dork queries that you can use to start exploring the hidden corners of the web. Whether you’re a seasoned security professional or just starting out in the field, our cheat sheet will provide you with the tools you need to get the most out of Google Dorking. The queries can be used for searching specific information on a target, or simply to speed up your online searching by removing false positives. Our cheatsheet has you covered. As part of this exercise, a lot of users have stated the popular website OnlyFans is quite limited in its internal searching features; therefore, we’ve provided some nifty Google dorks for OnlyFans investigations.

So, buckle up and get ready to dive into the fascinating world of Google Dorking!

#	Google Dork Query	Explanation
1	filetype:pdf password	Searches for PDF files containing the word “password”.
2	intitle:index.of password.txt	Searches for websites with “index.of” in the title and the word “password.txt”.
3	intext:”username” filetype:xls	Searches for Excel files containing the word “username”.
4	intext:”email” filetype:pdf	Searches for PDF files containing the word “email”.
5	inurl:admin login	Searches for webpages with “admin” and “login” in the URL.
6	intitle:”Login page” “Username” “Password”	Searches for pages with the title “Login page”, “Username”, and “Password”.
7	inurl:login intext:”password”	Searches for pages with “login” in the URL and the word “password” in the text.
8	inurl:.php?id=	Searches for pages containing “.php?id=” in the URL.
9	intitle:”SQL query failed” intext:”mysql”	Searches for pages with the title “SQL query failed” and the word “mysql” in the text.
10	site:.edu filetype:pdf	Searches for PDF files on “.edu” websites.
11	intext:”Private Key” filetype:pem	Searches for files with “Private Key” in the text and the file type “pem”.
12	intitle:”Index of /” +passwd	Searches for websites with “Index of /” in the title and the word “passwd”.
13	intitle:”Index of /” +secret	Searches for websites with “Index of /” in the title and the word “secret”.
14	intext:”Confidential” filetype:ppt	Searches for PowerPoint files with the word “Confidential” in the text.
15	intext:”Database Error” intitle:”Warning”	Searches for pages with the text “Database Error” and the title “Warning”.
16	intext:”PHP Script” “Debug”	Searches for pages with the text “PHP Script” and the word “Debug”.
17	intext:”to=python” filetype:py	Searches for Python files with the text “to=python”.
18	intext:”API Key” filetype:yml	Searches for YAML files with the text “API Key”.
19	intext:”API Key” filetype:env	Searches for environment files with the text “API Key”.
20	intext:”Private Key” filetype:key	Searches for files with the text “Private Key” and the file type “key”.
21	intext:”System Information” filetype:log	Searches for log files with the text “System Information”.
22	intitle:”Index of /” +backup	Searches for websites with “Index of /” in the title and the word “backup”.

22 Generic google dork queries in a cheatsheet format to search for security-related files on Google.

Internal Server related Dorks

#	Google Dork Query	Explanation
24	intext:”username” intitle:”config”	Searches for pages with the text “username” and the title “config”.
25	intext:”Password” intitle:”Settings”	Searches for pages with the text “Password” and the title “Settings”.
26	intext:”password” intitle:”configuration”	Searches for pages with the text “password” and the title “configuration”.
27	intext:”secret” intitle:”config”	Searches for pages with the text “secret” and the title “config”.
28	intext:”API Key” intitle:”documentation”	Searches for pages with the text “API Key” and the title “documentation”.
29	intext:”server_name” filetype:nginx	Searches for Nginx configuration files with the text “server_name”.
30	intext:”database_password” filetype:env	Searches for environment files with the text “database_password”.
31	intext:”API Key” intitle:”Readme”	Searches for pages with the text “API Key” and the title “Readme”.
32	intext:”ssh” intitle:”authorized_keys”	Searches for pages with the text “ssh” and the title “authorized_keys”.
33	intext:”AWS Key” intitle:”Credentials”	Searches for pages with the text “AWS Key” and the title “Credentials”.
34	intext:”AWS Access Key” intitle:”Settings”	Searches for pages with the text “AWS Access Key” and the title “Settings”.
35	intext:”api_key” intitle:”Settings”	Searches for pages with the text “api_key” and the title “Settings”.
36	intext:”access_token” intitle:”config”	Searches for pages with the text “access_token” and the title “config”.
37	intext:”client_secret” intitle:”config”	Searches for pages with the text “client_secret” and the title “config”.
38	intext:”private_key” intitle:”documentation”	Searches for pages with the text “private_key” and the title “documentation”.
39	intext:”master_key” intitle:”documentation”	Searches for pages with the text “master_key” and the title “documentation”.
40	intext:”db_password” intitle:”config”	Searches for pages with the text “db_password” and the title “config”.

Internal server related Google Dorks to find exposed config files used to set up servers.

Server Configuration Related Dorks

#	Google Dork Query	Explanation
41	intext:”ftp_password” intitle:”config”	Searches for pages with the text “ftp_password” and the title “config”.
42	intext:”root_password” intitle:”config”	Searches for pages with the text “root_password” and the title “config”.
43	intext:”sql_password” intitle:”config”	Searches for pages with the text “sql_password” and the title “config”.
44	intext:”jwt_secret” intitle:”config”	Searches for pages with the text “jwt_secret” and the title “config”.
45	intext:”secret_key” intitle:”config”	Searches for pages with the text “secret_key” and the title “config”.
46	intext:”encryption_key” intitle:”config”	Searches for pages with the text “encryption_key” and the title “config”.
47	intext:”key” intitle:”ssh_config”	Searches for pages with the text “key” and the title “ssh_config”.
48	intext:”password” filetype:env	Searches for environment files with the text “password”.
49	intext:”api_key” filetype:env	Searches for environment files with the text “api_key”.
50	intext:”secret_key” filetype:env	Searches for environment files with the text “secret_key”.
51	intext:”password” filetype:yaml	Searches for YAML configuration files with the text “password”.
52	intext:”api_key” filetype:yaml	Searches for YAML configuration files with the text “api_key”.
53	intext:”secret_key” filetype:yaml	Searches for YAML configuration files with the text “secret_key”.
54	intext:”password” filetype:json	Searches for JSON configuration files with the text “password”.
55	intext:”api_key” filetype:json	Searches for JSON configuration files with the text “api_key”.
56	intext:”secret_key” filetype:json	Searches for JSON configuration files with the text “secret_key”.
57	intext:”password” filetype:xml	Searches for XML configuration files with the text “password”.
58	intext:”api_key” filetype:xml	Searches for XML configuration files with the text “api_key”.
59	intext:”secret_key” filetype:xml	Searches for XML configuration files with the text “secret_key”.
60	intext:”ssh” intitle:”id_rsa”	Searches for pages with the text “ssh” and the title “id_rsa”.
61	intext:”ssh” intitle:”id_dsa”	Searches for pages with the text “ssh” and the title “id_dsa”.
62	intext:”private_key” intitle:”ssh”	Searches for pages with the text “private_key” and

Server Configuration Related Dorks. Less commonly found, but when found…can be pretty juicy!

Very Specific Server file Dorks (hit and miss!)

#	Google Dork Query	Explanation
62	intitle:”Index of /” +”parent directory” +description +size +last modified +”Apache” +”Windows”	Same as above, but for Windows-based servers.
63	intitle:”Index of /” +”parent directory” +description +size +last modified +”Microsoft-IIS” +”Unix”	Same as above, but for Microsoft IIS servers on Unix-based systems.
64	intitle:”Index of /” +”parent directory” +description +size +last modified +”Microsoft-IIS” +”Windows”	Same as above, but for Microsoft IIS servers on Windows-based systems.
65	intitle:”Index of /” +”parent directory” +description +size +last modified +”Nginx” +”Unix”	Same as above, but for Nginx servers on Unix-based systems.
66	intitle:”Index of /” +”parent directory” +description +size +last modified +”Nginx” +”Windows”	Same as above, but for Nginx servers on Windows-based systems.
67	inurl:backup	Searches for pages containing the word “backup”, often revealing sensitive backup files and directories.
68	inurl:backup filetype:sql	Searches for SQL backup files.
69	inurl:backup filetype:bak	Searches for files with the .bak extension, often revealing backup files.
70	inurl:backup filetype:tar	Searches for tar archive files, often containing backup data.
71	inurl:backup filetype:gz	Searches for gzip-compressed files, often containing backup data.
72	inurl:config.php	Searches for pages containing the phrase “config.php”, often revealing sensitive configuration files.
73	inurl:wp-config.php	Searches for pages containing the phrase “wp-config.php”, often revealing sensitive WordPress configuration files.
74	inurl:database.php	Searches for pages containing the phrase “database.php”, often revealing sensitive database configuration files.
75	inurl:error_log	Searches for pages containing the phrase “error_log”, often revealing sensitive error logs.
76	inurl:access_log	Searches for pages containing the phrase “access_log”, often revealing sensitive access logs.
77	inurl:phpinfo.php	Searches for pages containing the phrase “phpinfo.php”, often revealing sensitive PHP information.
78	inurl:server-status	Searches for pages containing the phrase “server-status”, often revealing sensitive server information.
79	inurl:phpmyadmin	Searches for pages containing the phrase “phpmyadmin”,often revealing sensitive PHPMyAdmin information.

Very Specific Server file Dorks (hit and miss!). You’ll not often see results for these, but where they do occur, it can be a goldmine!

Generic File Searching Dorks

filetype:pem	Searches for PEM certificate files.
filetype:cer	Searches for certificate files with the .cer extension.
filetype:key	Searches for encryption key files.
filetype:ppk	Searches for PuTTY private key files.
filetype:pfx	Searches for PKCS #12 certificate files.
filetype:asc	Searches for ASCII armored PGP or GPG files.
filetype:crt	Searches for certificate files with the .crt extension.
filetype:csr	Searches for certificate signing request files.
filetype:der	Searches for binary DER certificate files.

These just search for specific file types. You can modify these to search for any kind of file you are interested in.

OnlyFans Google Dorks

We checked out the website structure of OnlyFans, as it seems to be pretty popular these days. It also provides a pretty poor internal search feature to find users and content providers. Therefore, we thought we’d use the Google index’s power to help.

OnlyFans has more registered users than the number of people in the USA!

If you are interested in furthering your knowledge sets in finding users on Google Dorks, we have a good amount of information on it in our article.

#	Google Dork	Explanation
1	site:onlyfans.com inurl:”/files”	Searches for directories containing the word “files” on OnlyFans.com.
2	site:onlyfans.com “Index of /”	Searches for directories with an index of files on OnlyFans.com.
3	site:onlyfans.com intitle:”Uploaded Files”	Searches for pages with the title “Uploaded Files” on OnlyFans.com.
4	site:onlyfans.com filetype:pdf	Searches for PDF files on OnlyFans.com.
5	site:onlyfans.com filetype:docx	Searches for Microsoft Word files on OnlyFans.com.
6	site:onlyfans.com filetype:ppt	Searches for Microsoft PowerPoint files on OnlyFans.com.
7	site:onlyfans.com intitle:”login”	Searches for pages with the title “login” on OnlyFans.com.
8	site:onlyfans.com intitle:”sign in”	Searches for pages with the title “sign in” on OnlyFans.com.
9	site:onlyfans.com inurl:”/admin”	Searches for directories containing the word “admin” on OnlyFans.com.
10	site:onlyfans.com “Powered by OnlyFans”	Searches for pages containing the phrase “Powered by OnlyFans” on OnlyFans.com.
11	site:onlyfans.com “Contact Us”	Searches for pages containing the phrase “Contact Us” on OnlyFans.com.
12	site:onlyfans.com “About Us”	Searches for pages containing the phrase “About Us” on OnlyFans.com.
13	site:onlyfans.com inurl:”/privacy”	Searches for pages containing the word “privacy” on OnlyFans.com.
14	site:onlyfans.com inurl:”/terms”	Searches for pages containing the word “terms” on OnlyFans.com.
15	site:onlyfans.com inurl:”/faq”	Searches for pages containing the word “faq” on OnlyFans.com.
16	site:onlyfans.com inurl:”/help”	Searches for pages containing the word “help” on OnlyFans.com.
17	site:onlyfans.com inurl:”/support”	Searches for pages containing the word “support” on OnlyFans.com.
18	site:onlyfans.com intitle:”Blog”	Searches for pages with the title “Blog” on OnlyFans.com.
19	site:onlyfans.com “Latest News”	Searches for pages containing the phrase “Latest News” on OnlyFans.com.
20	site:onlyfans.com “Press Releases”	Searches for pages containing the phrase “Press Releases” on OnlyFans.com.
21	site:onlyfans.com “Company Information”	Searches for pages containing the phrase “Company Information” on OnlyFans.com.

OnlyFans Google Dork queries to find information about the website.

More onlyFans Dorks…

#	Google Dork	Explanation
23	site:onlyfans.com inurl:”/careers”	Searches for pages containing the word “careers” on OnlyFans.com.
24	site:onlyfans.com intitle:”Jobs”	Searches for pages with the title “Jobs” on OnlyFans.com.
25	site:onlyfans.com inurl:”/career”	Searches for pages containing the word “career” on OnlyFans.com.
26	site:onlyfans.com inurl:”/hiring”	Searches for pages containing the word “hiring” on OnlyFans.com.
27	site:onlyfans.com intitle:”Careers at OnlyFans”	Searches for pages with the title “Careers at OnlyFans” on OnlyFans.com.
28	site:onlyfans.com intitle:”Join Our Team”	Searches for pages with the title “Join Our Team” on OnlyFans.com.
29	site:onlyfans.com intitle:”Open Positions”	Searches for pages with the title “Open Positions” on OnlyFans.com.
30	site:onlyfans.com “Join the OnlyFans Community”	Searches for pages containing the phrase “Join the OnlyFans Community” on OnlyFans.com.
31	site:onlyfans.com “Community Guidelines”	Searches for pages containing the phrase “Community Guidelines” on OnlyFans.com.
32	site:onlyfans.com intitle:”Forum”	Searches for pages with the title “Forum” on OnlyFans.com.
33	site:onlyfans.com intitle:”Community”	Searches for pages with the title “Community” on OnlyFans.com.
34	site:onlyfans.com inurl:”/forum”	Searches for pages containing the word “forum” on OnlyFans.com.
35	site:onlyfans.com inurl:”/community”	Searches for pages containing the word “community” on OnlyFans.com.
36	site:onlyfans.com “Get in Touch”	Searches for pages containing the phrase “Get in Touch” on OnlyFans.com.
37	site:onlyfans.com intitle:”Contact”	Searches for pages with the title “Contact” on OnlyFans.com.
38	site:onlyfans.com intitle:”Reach Out”	Searches for pages with the title “Reach Out” on OnlyFans.com.
39	site:onlyfans.com intitle:”Get Help”	Searches for pages with the title “Get Help” on OnlyFans.com.
40	site:onlyfans.com “Support Center”	Searches for pages containing the phrase “Support Center” on OnlyFans.com.
41	site:onlyfans.com inurl:”/support-center”	Searches for pages containing the word “support-center” on OnlyFans.com.
42	site:onlyfans.com intitle:”Support”	Searches for pages with the title “Support” on OnlyFans.com.

Some further Google Dork queries for OnlyFans.

Tinder Google Dorks

#	Google Dork Query	Description
1	site:tinder.com inurl:login	Searches for pages with “login” in the URL on the tinder.com domain
2	site:tinder.com intitle:”tinder login”	Searches for pages with “tinder login” in the title on the tinder.com domain
3	site:tinder.com “Tinder, Inc.”	Searches for pages mentioning “Tinder, Inc.” on the tinder.com domain
4	site:tinder.com intext:”password”	Searches for pages containing the word “password” on the tinder.com domain
5	site:tinder.com filetype:php inurl:login	Searches for .php files containing “login” in the URL on the tinder.com domain
6	site:tinder.com intext:”Tinder API”	Searches for pages containing the text “Tinder API” on the tinder.com domain
7	site:tinder.com intext:”private data”	Searches for pages containing the text “private data” on the tinder.com domain
8	site:tinder.com “secure server”	Searches for pages containing the text “secure server” on the tinder.com domain
9	site:tinder.com intext:”user name”	Searches for pages containing the text “user name” on the tinder.com domain
10	site:tinder.com “access denied”	Searches for pages containing the text “access denied” on the tinder.com domain
11	site:tinder.com intitle:”tinder sign up”	Searches for pages with “tinder sign up” in the title on the tinder.com domain
12	site:tinder.com inurl:register	Searches for pages with “register” in the URL on the tinder.com domain
13	site:tinder.com filetype:xml	Searches for .xml files on the tinder.com domain
14	site:tinder.com intext:”tinder database”	Searches for pages containing the text “tinder database” on the tinder.com domain
15	site:tinder.com intext:”tinder API”	Searches for pages containing the text “tinder API” on the tinder.com domain
16	site:tinder.com intext:”tinder secret key”	Searches for pages containing the text “tinder secret key” on the tinder.com domain
17	site:tinder.com inurl:terms	Searches for pages with “terms” in the URL on the tinder.com domain
18	site:tinder.com intitle:”tinder privacy policy”	Searches for pages with “tinder privacy policy” in the title on the tinder.com domain
19	site:tinder.com intext:”tinder personal information”	Searches for pages containing the text “tinder personal information” on the tinder.com domain
20	site:tinder.com intext:”tinder user data”	Searches for pages containing the text “tinder user data” on the tinder.com domain

Some top Google Dork queries for Tinder.

Просмотры:

Шукати в цьому блозі

Розслідування, osint розвідка, osint Україна, osint open source intelligence.

DOI :: Google Dorks на службі у OSINT | The Ultimate Google Dorking Cheat Sheet | - 2023