search

googleGoogle Dorks

Sé que hay muchos más Google Dorks de los que veremos aquí y que los puedes combinar. Pero aquí estaré listando con los que trabajo a diario.

hashtag
Introducción: Parámetros y Queries en Google Dorks

Antes de comenzar, es importante entender cómo se distinguirán los parámetros seleccionados por el usuario de las queries de Google Dorks. A continuación, se explica cómo identificarlos y utilizarlos:

hashtag
Convenciones de Colores

  • Negrita: Representa las queries de Google Dorks. Estas son las instrucciones o comandos utilizados directamente en el buscador de Google.

  • Verde: Representa los parámetros seleccionados por el usuario. Estos parámetros son personalizables y varían según las necesidades de la búsqueda.

hashtag
¿Cómo identificar el tipo de parámetro requerido?

Para facilitar la configuración de las queries, utilizaremos una convención basada en palabras clave. Según el contexto, cada palabra clave indicará el tipo de dato que debes ingresar:

  • Dominio: Donde se lea esta palabra, se debe ingresar un dominio web (por ejemplo: example.com).

  • Parámetro: Aquí debes introducir un parámetro específico, que será descrito en detalle junto con cada query.

  • Extensión: Representa una extensión de archivo (por ejemplo: .pdf, .docx o .jpg).

hashtag
Ejemplo de Aplicación

A continuación, se muestra un ejemplo práctico para ilustrar cómo se integran estas convenciones:

intitle:"index of" site:dominio filetype:extensión

hashtag
Operadores Lógicos

Los operadores lógicos son esenciales para construir búsquedas complejas y precisas. Aquí están los más importantes:

hashtag
OR / |

Busca resultados que cumplan al menos una de varias condiciones. Ejemplo: ext:pdf OR ext:docx

hashtag
"

Busca coincidencias exactas del texto entre comillas. Ejemplo: "confidential report"

hashtag
+

Fuerza la inclusión de una palabra específica. Ejemplo: +password

hashtag
-

Excluye resultados que contengan una palabra específica. Ejemplo: -example

hashtag
*

Actúa como comodín, sustituyendo cualquier palabra o término. Ejemplo: "user * manual"

hashtag
/

Define rutas específicas dentro de un dominio en URLs. Ejemplo: site:example.com inurl:"/admin"

hashtag
()

Agrupa términos o condiciones para búsquedas avanzadas. Ejemplo: (site:example.com OR site:*.example.com) ext:pdf

hashtag
Google Dorks Básicos

hashtag
site:dominio

Busca resultados dentro de un dominio o subdominio específico. Ejemplo: site:example.com

hashtag
site:*.dominio

Busca en cualquier subdominio de un dominio específico. Ejemplo: site:*.example.com

hashtag
site:*.dominio -parámetro

Excluye resultados que contengan un término o parámetro específico dentro de los subdominios de un dominio. Ejemplo: site:*.example.com -login

hashtag
ext:extensión

Filtra resultados por extensión de archivo, como PDF, DOCX o TXT. Ejemplo: ext:pdf

hashtag
filetype:extensión

Encuentra archivos de un tipo específico. Similar a ext: pero más flexible. Ejemplo: filetype:docx

hashtag
Búsquedas Avanzadas

hashtag
inurl:parámetro

Busca URLs que contengan un término o parámetro específico. Ejemplo: inurl:login

hashtag
intext:parámetro

Busca páginas donde el término especificado aparece en el contenido. Ejemplo: intext:"database error"

hashtag
intitle:parámetro

Encuentra páginas donde el texto aparece en el título. Ejemplo: intitle:"index of"

hashtag
related:dominio

Busca sitios web relacionados con un dominio específico. Ejemplo: related:example.com

hashtag
link:dominio

Encuentra páginas que enlazan al dominio especificado. Ejemplo: link:example.com

hashtag
Recursos Útiles

hashtag
Google Hacking Database

Dentro del famoso ExploitDB, encontramos un repositorio de queries avanzadas para identificar información sensible o vulnerable en sitios web.

URL: Google Hacking Databasearrow-up-right

hashtag
Bug Bounty Search Engine

Un motor diseñado para facilitar búsquedas relacionadas con Bug Bounty. URL: Bug Bounty Search Enginearrow-up-right

Last updated