Assinantes

Um miniguia de Bing Hacking

O Bing Hacking é um método para encontrar falhas, arquivos e etc. Usa-se ele como uma espécie de scanner em cima do web crawler do Bing, possibilitando buscas avançadas através de comandos, comandos esses chamados de “dorks”.

Alexandre "Lekler"

Alexandre "Lekler"

4 min read
Um miniguia de Bing Hacking
Photo by Rubaitul Azad / Unsplash

Embora muitos dos comandos de pesquisa avançada do Google também funcionem no Bing, nem todos os comandos são os mesmos.

O Bing tem seus próprios operadores de pesquisa que são um pouco diferentes do Google. Alguns exemplos de operadores de pesquisa avançada no Bing incluem:

  1. site: - Limita a pesquisa a um site específico.
  2. filetype: - Retorna apenas arquivos de um determinado tipo (por exemplo, PDF, DOCX, XLSX).
  3. inanchor: - Retorna páginas que têm um determinado termo na âncora do link.
  4. intext: - Retorna páginas que contêm um determinado termo no texto da página.
  5. ip: - Retorna resultados de um endereço IP específico.
  6. cache: - Mostra a versão armazenada em cache de uma página da web. Por exemplo, "cache:example.com" exibirá a versão em cache da página "example.com".
  7. linkfromdomain: - Retorna páginas que contêm links para um determinado domínio. Por exemplo, "linkfromdomain:hackerone.com" retornará páginas que têm links para o site "hackerone.com".
  8. location: - Permite que você refine a pesquisa para uma localização específica. Por exemplo, "location:Seattle hackerone" retornará resultados para a palavra-chave "hackerone" limitados à cidade de Seattle.
  9. contains: - Retorna páginas que contêm um determinado termo em qualquer lugar da página. Por exemplo, "contains:password" retornará páginas que contêm a palavra "password" em qualquer lugar.
  10. language: - Permite que você refine a pesquisa para um idioma específico. Por exemplo, "language:fr hackerone" retornará resultados para a palavra-chave "hackerone" limitados ao idioma francês.
  11. site: - Exibe resultados de pesquisa somente de um site específico. Exemplo: "site:bing.com"
  12. filetype: - Exibe resultados de pesquisa somente de um tipo de arquivo específico. Exemplo: "filetype:pdf"
  13. inurl: - Exibe resultados de pesquisa contendo a palavra-chave pesquisada no URL. Exemplo: "inurl:hackers"
  14. intitle: - Exibe resultados de pesquisa contendo a palavra-chave pesquisada no título da página. Exemplo: "intitle:segurança da informação"
  15. cache: - Exibe a versão em cache de uma página específica. Exemplo: "cache:bing.com"
  16. language: - Exibe resultados de pesquisa somente em um idioma específico. Exemplo: "language:fr"
  17. contains: - Exibe resultados de pesquisa que contenham uma palavra ou frase específica. Exemplo: "contains:senha"
  18. linkfromdomain: - Exibe resultados de pesquisa que têm links para um domínio específico. Exemplo: "linkfromdomain:google.com"
  19. location: - Exibe resultados de pesquisa com base na localização geográfica. Exemplo: "location:San Francisco"
  20. feed: - Exibe resultados de pesquisa a partir de feeds RSS. Exemplo: "feed:rss"
  21. inanchor: - Exibe resultados de pesquisa que contêm links ancorados em uma palavra-chave específica. Exemplo: "inanchor:pagamento"
  22. before: - Exibe resultados de pesquisa publicados antes de uma data específica. Exemplo: "before:01/01/2022"
  23. after: - Exibe resultados de pesquisa publicados após uma data específica. Exemplo: "after:01/01/2022"
  24. intext: - Exibe resultados de pesquisa que contêm a palavra-chave pesquisada no texto da página. Exemplo: "intext:vulnerabilidade"
  25. loc: - Exibe resultados de pesquisa com base na localização geográfica. Exemplo: "loc:New York"
  26. phonebook: - Exibe resultados de pesquisa de números de telefone. Exemplo: "phonebook:John Doe"
  27. related: - Exibe resultados de pesquisa relacionados a um site específico. Exemplo: "related:bing.com"
  28. ip: - Exibe informações de pesquisa de um endereço IP. Exemplo: "ip:192.168.0.1"
  29. info: - Exibe informações de pesquisa sobre um site específico. Exemplo: "info:bing.com"
  30. url: - Exibe resultados de pesquisa contendo a palavra-chave pesquisada no URL. Exemplo: "url:segurança"
  31. stocks: - Exibe informações de pesquisa sobre ações financeiras. Exemplo: "stocks:msft"
  32. define: - Exibe definições de uma palavra específica. Exemplo: "define:hacker"
  33. music: - Exibe resultados de pesquisa de músicas. Exemplo: "music:U2"
  34. movie: - Exibe resultados de pesquisa de filmes. Exemplo: "movie:O Poderoso Chefão"
  35. book: - Exibe resultados de pesquisa de livros. Exemplo: "book:Guerra e Paz"
  36. map: - Exibe mapas de uma localização específica. Exemplo: "map:New York"
  37. traffic: - Exibe informações de tráfego em tempo real. Exemplo: "traffic:Los Angeles"
  38. translate: - Traduz palavras ou frases em outro idioma. Exemplo: "translate:hello world"
  39. weather: - Exibe informações meteorológicas em uma localização específica. Exemplo: "weather:Rio de Janeiro"
  40. hashtag: - Exibe resultados de pesquisa contendo uma hashtag específica. Exemplo: "hashtag:#cybersecurity"

Você também pode usar combinações:

  1. site:hackerone.com inurl:reports - Retorna páginas do site "hackerone.com" que contenham a palavra "reports" no URL.
  2. site:hackerone.com intitle:"bug bounty" - Retorna páginas do site "hackerone.com" que contenham a frase "bug bounty" no título da página.
  3. site:hackerone.com intext:"confidential" - Retorna páginas do site "hackerone.com" que contenham a palavra "confidencial" no texto da página.
  4. site:hackerone.com filetype:pdf - Retorna arquivos em formato PDF do site "hackerone.com".
  5. site:hackerone.com inanchor:"hackerone profile" - Retorna páginas que têm links para perfis no site "hackerone.com".
  6. linkfromdomain:hackerone.com intext:"report" - Retorna páginas que contêm a palavra "report" e têm links para o site "hackerone.com".
  7. location:New York site:hackerone.com intext:"security vulnerability" - Retorna páginas do site "hackerone.com" que contenham a frase "vulnerabilidade de segurança" e estão limitadas à localização geográfica de Nova York.
  8. site:hackerone.com cache:example.com - Retorna a versão em cache da página "example.com" armazenada no site "hackerone.com".
  9. contains:password site:hackerone.com - Retorna páginas do site "hackerone.com" que contenham a palavra "password" em qualquer lugar da página.
  10. language:fr site:hackerone.com - Retorna páginas do site "hackerone.com" limitadas ao idioma francês.
  11. contains:username intext:password - Retorna páginas que contêm a palavra "username" e a palavra "password" no texto da página.
  12. inurl:forum intext:security - Retorna páginas que contêm a palavra "security" no texto e têm "forum" no URL.
  13. filetype:xls site:hackerone.com - Retorna arquivos em formato XLS do site "hackerone.com".
  14. contains:credit card inurl:checkout - Retorna páginas que contêm a frase "cartão de crédito" no texto da página e têm "checkout" no URL.
  15. site:hackerone.com location:Seattle contains:"information disclosure" - Retorna páginas do site "hackerone.com" que contenham a frase "divulgação de informações" e estão limitadas à localização geográfica de Seattle.

No entanto, é importante lembrar que os resultados de pesquisa podem variar entre o Google e o Bing, devido às diferentes tecnologias de busca utilizadas por cada um. Portanto, ao usar esses comandos de pesquisa avançada no Bing, é importante testá-los para ver se eles estão produzindo os resultados esperados.

Lembre-se de que os resultados de pesquisa podem variar dependendo dos operadores que você usa e do conteúdo disponível na web. Por isso, é importante testar diferentes combinações de operadores para obter os resultados mais precisos possíveis. Além disso, ao usar esses operadores de pesquisa avançada, é importante fazê-lo de forma responsável e ética, respeitando a privacidade e os direitos dos proprietários de sites.

Read more