PDA

Просмотр полной версии : Гуглохакинг


SPUTNIK
12.05.2026, 10:09
Гугло Хакинг урок №1

index.of passport. jpg
--------------------------------
• DuckDuckGo dorks (https://github.com/d34dfr4m3/goDuck);
• Github dorks (https://github.com/techgaun/github-dorks)
[1 (https://github.com/jcesarstef/ghhdb-Github-Hacking…)],
[2 (https://github.com/H4CK3RT3CH/github-dorks)],
[3 (https://github.com/Vaidik-pandya/Github_recon_dork…)],
[4 (https://cipher387.github.io/code_repository_google…)];
• Shodan dorks (https://github.com/blaCCkHatHacEEkr.../1-part-100-… Queries.txt)
[1 (https://github.com/humblelad/Shodan-Dorks)],
[2 (https://github.com/AustrianEnergyCERT/ICS_IoT_Shod…)],
[3 (https://github.com/lothos612/shodan)],
[4 (https://github.com/jakejarvis/awesome-shodan-queri…)];
• Censys dorks (https://github.com/thehappydinoa/awesome-censys-qu…);
• Virus Total dorks (https://github.com/Neo23x0/vti-dorks);
• Binary Edge dorks (https://github.com/iGotRootSRC/Dorkers);
• Yandex dorks (https://github.com/Zarcolio/sitedorks);
• Google dorks (https://github.com/BullsEye0/google_dork_list)
[1 (https://github.com/sushiwushi/bug-bounty-dorks)],
[2 (https://github.com/rootac355/SQL-injection-dorks-l…)],
[3 (https://github.com/unexpectedBy/SQLi-Dork-Reposito…)],
[4 (https://github.com/thomasdesr/Google-dorks)];
• Onion dorks (https://github.com/cipher387/Dorks-collections-lis…);
• CCTV dorks (https://github.com/cipher387/Dorks-collections-lis…)
[1 (https://github.com/iveresk/camera_dorks/blob/main/…)],
[2 (https://d4msec.wordpress.com/2015/0...cams-cctv-et…)];
• Backlink dorks (https://github.com/alfazzafashion/Backlink-dorks)
[1 (https://www.techywebtech.com/2021/08/backlink-dork…)],
[2 (https://www.blackhatworld.com/seo/get-backlinks-yo…)];
• Token dorks (https://github.com/traumatism/get-discord-bots-tok…);
• Hidden files dorks (https://github.com/0xAbbarhSF/Info-Sec-Dork-List/b…);
• Linkedin dorks (X-Ray (https://github.com/krlabs/linkedin-dorks));
• Gaming dorks (https://pastebin.com/ajuixpY2)
[1 (https://pastebin.com/ssNgdTkC)];
• Cryptocurrency dorks (https://www.scribd.com/document/384770530/15k-Btc-…);
• Shopping dorks (https://pastebin.com/1HrmzFre)
[1 (https://pastebin.com/1kED1FDX)];
• Bug Bounty dorks (https://github.com/hackingbharat/bug-bounty-dorks-…)
[1 (https://github.com/Vinod-1122/bug-bounty-dorks/blo…)];
• Hidden files dorks (https://github.com/0xAbbarhSF/Info-Sec-Dork-List/b…);
• Admin panel dorks (https://github.com/cyberm0n/admin-panel-dorks/blob…);
• SQL injection dorks (https://github.com/readloud/Google-Hacking-Databas…)
[1 (https://github.com/readloud/Google-Hacking-Databas…)];
• GIT dorks (https://github.com/Proviesec/google-dorks/blob/mai…);
• Log files dorks (https://github.com/Proviesec/google-dorks/blob/mai…);
• CMS dorks (https://pastebin.com/A9dsmgHQ)
[1 (https://pastebin.com/k75Y2QhF)],
[2 (https://pastebin.com/vVQFTzVC)];
• Cloud Instance dorks (https://github.com/cipher387/Dorks-collections-lis…)
[1 (https://github.com/Proviesec/google-dorks/blob/mai…)],
[2 (https://github.com/cipher387/Dorks-collections-lis…)],
[3 (https://github.com/cipher387/Dorks-collections-lis…)];
• "Wiki" dorks (https://github.com/Proviesec/google-dorks/blob/mai…);
• Awstats dorks (https://github.com/Proviesec/google-dorks/blob/mai…);
• Movie dorks (https://github.com/cipher387/Dorks-collections-lis…);
• Broswer extensions (https://addons.mozilla.org/ru/firefox/addon/google…);
• Online tools to work with dorks (https://dorksearch.com/)
[1 (https://cartographia.github.io/FilePhish/)],[2 (https://dorks.faisalahmed.me/)],[3 (https://pentest-tools.com/information-gathering/go…)].
https://github.com/d34dfr4m3/goDuck

SPUTNIK
12.05.2026, 10:09
Гугло Хакинг урок №2

index.of passport. sql 21232f297a57a5a743894a0e4a801fc3

https://www.md5hashgenerator.com admin
https://www.md5hashgenerator.com

SPUTNIK
12.05.2026, 10:10
Гугло Хакинг урок №3

.txt wcx_ftp.ini ftp^

SPUTNIK
12.05.2026, 10:11
Гугло Хакинг урок №4

index.of upload.php
http://jpg.shell

.php

upload jpg (перекодировать точку и другие символы)

залить на сервер шелл

sputnik.jpg.php

SPUTNIK
12.05.2026, 10:12
Гугло Хакинг урок №5

index.of (md5 hash) .sql index.of (md5 hash[passport]) .sql

Faust
12.06.2026, 11:15
Честно, пока путаюсь немного с этими всеми dorks и как их правильно применять. Ну, вроде понятно, что они помогают искать файлы и вбики как пароли или логи, но как безопасно это тестить — не совсем ясно. Кто-то уже пробовал через DuckDuckGo или Shodan? Мне кажется, там проще, чем в гугле, но могу ошибаться.

Бухой Дамбер
14.06.2026, 09:00
Да уж, с этими dorks тоже намучился, раньше проще было – гуглишь что-то простое и готово. Сейчас их столько, что голова кругом. DuckDuckGo и Shodan – да, они менее замороченные, но у каждого своя фишка. Главное не забывать, что всё это надо юзать аккуратно, чтоб потом не попасть в какую-нибудь неграмотную ситуацию. Ну и, конечно, делать всё в учебных целях, а то мало ли... В общем, дерзай, но головой!

prS
16.06.2026, 01:00
Короче, я тоже пока шарю в гуглохакинге на уровне «тыкал-посмотрел». Эти дорки реально помогают найти всякие скрытые файлы, но часто усложнены непонятными штуками. DuckDuckGo и Shodan проще использовать, там результаты получаются чище. Главное — не лезь туда, где нельзя, а то будет лишняя морока. Лучше тренируйся на учебных целях, чтоб потом не гадать, какие сайты и файлы тебе вообще доступны.

oshust
16.06.2026, 16:30
На самом деле дorks — это просто готовые запросы, которые помогают сузить поиск и найти нужные вещи, которые обычным способом не увидишь. Главное — не лезь в запрещённые места, а то реально проблемы могут быть. Shodan и DuckDuckGo иногда дают более чистые и понятные результаты, там проще ориентироваться, особенно если только начинаешь. В общем, лучше тесть на открытых ресурсах и не спешить.

Lovehacking
17.06.2026, 19:30
Ну, с dorks не всё так просто, они часто слишком узко настроены и иногда только путают, чем помогают. DuckDuckGo и Shodan реально дают более чистую картину и проще ориентироваться, особенно когда только начал. Но всё равно надо держать голову включённой, иначе можно нарваться на ненужные проблемы, даже на открытых ресурсах.

Eldar
19.06.2026, 16:10
Да, эти запросы с md5 и sql — классика для поиска забытых дампов или бэкапов. Иногда просто копипастишь и выцепляешь что-то нужное, но надо аккуратно, чтобы не попасть на закрытые данные. Главное — где-то в открытом доступе тестить, чтобы без проблем.

oleg
24.06.2026, 03:10
Shodan действительно удобней, чем гугол с этими запутанными dorks, там результаты обычно чистые и понятные, особенно для новичков. В гугле столько мусора вылезает, что проще потеряться, а Shodan сразу по сути. Главное — не лезть в явно запрещённые места, а так можно много интересного нарыть даже просто на автомате.

wolf123
25.06.2026, 10:20
Shodan реально выручает, когда гугол тонет в мусоре. Dorks полезны, но часто дают кучу лишнего, с Shodan проще и быстрее найти то, что нужно, особенно если не хочешь сильно заморачиваться. Главное – не лезть туда, где явно нельзя.