Google Dorks
Sé que hay muchos más Google Dorks de los que veremos aquí y que los puedes combinar. Pero aquí estaré listando con los que trabajo a diario.
Introducción: Parámetros y Queries en Google Dorks
Antes de comenzar, es importante entender cómo se distinguirán los parámetros seleccionados por el usuario de las queries de Google Dorks. A continuación, se explica cómo identificarlos y utilizarlos:
Convenciones de Colores
Negrita: Representa las queries de Google Dorks. Estas son las instrucciones o comandos utilizados directamente en el buscador de Google.
Verde: Representa los parámetros seleccionados por el usuario. Estos parámetros son personalizables y varían según las necesidades de la búsqueda.
¿Cómo identificar el tipo de parámetro requerido?
Para facilitar la configuración de las queries, utilizaremos una convención basada en palabras clave. Según el contexto, cada palabra clave indicará el tipo de dato que debes ingresar:
Dominio: Donde se lea esta palabra, se debe ingresar un dominio web (por ejemplo:
example.com).Parámetro: Aquí debes introducir un parámetro específico, que será descrito en detalle junto con cada query.
Extensión: Representa una extensión de archivo (por ejemplo:
.pdf,.docxo.jpg).
Ejemplo de Aplicación
A continuación, se muestra un ejemplo práctico para ilustrar cómo se integran estas convenciones:
intitle:"index of" site:dominio filetype:extensiónOperadores Lógicos
Los operadores lógicos son esenciales para construir búsquedas complejas y precisas. Aquí están los más importantes:
OR / |
Busca resultados que cumplan al menos una de varias condiciones.
Ejemplo: ext:pdf OR ext:docx
"
Busca coincidencias exactas del texto entre comillas.
Ejemplo: "confidential report"
+
Fuerza la inclusión de una palabra específica.
Ejemplo: +password
-
Excluye resultados que contengan una palabra específica.
Ejemplo: -example
*
Actúa como comodín, sustituyendo cualquier palabra o término.
Ejemplo: "user * manual"
/
Define rutas específicas dentro de un dominio en URLs.
Ejemplo: site:example.com inurl:"/admin"
()
Agrupa términos o condiciones para búsquedas avanzadas.
Ejemplo: (site:example.com OR site:*.example.com) ext:pdf
Google Dorks Básicos
site:dominio
Busca resultados dentro de un dominio o subdominio específico.
Ejemplo: site:example.com
site:*.dominio
Busca en cualquier subdominio de un dominio específico.
Ejemplo: site:*.example.com
site:*.dominio -parámetro
Excluye resultados que contengan un término o parámetro específico dentro de los subdominios de un dominio.
Ejemplo: site:*.example.com -login
ext:extensión
Filtra resultados por extensión de archivo, como PDF, DOCX o TXT.
Ejemplo: ext:pdf
filetype:extensión
Encuentra archivos de un tipo específico. Similar a ext: pero más flexible.
Ejemplo: filetype:docx
Búsquedas Avanzadas
inurl:parámetro
Busca URLs que contengan un término o parámetro específico.
Ejemplo: inurl:login
intext:parámetro
Busca páginas donde el término especificado aparece en el contenido.
Ejemplo: intext:"database error"
intitle:parámetro
Encuentra páginas donde el texto aparece en el título.
Ejemplo: intitle:"index of"
related:dominio
Busca sitios web relacionados con un dominio específico.
Ejemplo: related:example.com
link:dominio
Encuentra páginas que enlazan al dominio especificado.
Ejemplo: link:example.com
Recursos Útiles
Google Hacking Database
Dentro del famoso ExploitDB, encontramos un repositorio de queries avanzadas para identificar información sensible o vulnerable en sitios web.
Bug Bounty Search Engine
Un motor diseñado para facilitar búsquedas relacionadas con Bug Bounty. URL: Bug Bounty Search Engine
Last updated