Um miniguia de Google Hacking
O Google Hacking é um método para encontrar falhas, arquivos e etc. Usa-se ele como uma espécie de scanner em cima do web crawler do Google, possibilitando buscas avançadas através de comandos, comandos esses chamados de “dorks”.
Se você já usou o Google para pesquisar informações, provavelmente já está familiarizado com os resultados de pesquisa padrão. No entanto, se você precisa encontrar informações específicas ou mais detalhadas, os comandos de pesquisa avançada do Google podem ser muito úteis.
Os comandos de pesquisa avançada do Google são usados para filtrar os resultados de pesquisa para obter informações mais precisas e detalhadas. Aqui estão alguns dos principais comandos de pesquisa avançada que você pode usar para aprimorar suas pesquisas:
- site: - Este comando permite que você limite sua pesquisa a um site específico.
Por exemplo, "site:example.com" retornará apenas resultados do site example.com. - intext: - Este comando permite que você pesquise por palavras ou frases específicas dentro do texto de uma página.
Por exemplo, "intext:password" retornará apenas resultados que contenham a palavra "password". - inurl: - Este comando permite que você pesquise por URLs que contenham uma palavra ou frase específica.
Por exemplo, "inurl:login" retornará apenas resultados que contenham a palavra "login" no URL. - filetype: - Este comando permite que você pesquise por arquivos de um tipo específico.
Por exemplo, "filetype:pdf" retornará apenas resultados de arquivos em formato PDF. - related: - Este comando permite que você pesquise por sites relacionados a um site específico.
Por exemplo, "related:example.com" retornará resultados de sites que são considerados relacionados ao site example.com. - cache: - Este comando permite que você visualize a versão em cache de uma página.
Por exemplo, "cache:example.com" exibirá a versão em cache do site example.com. - intitle: - Este comando permite que você pesquise por palavras ou frases específicas no título de uma página.
Por exemplo, "intitle:login" retornará apenas resultados que contenham a palavra "login" no título da página. - allintitle: - Este comando permite que você pesquise por várias palavras ou frases no título de uma página.
Por exemplo, "allintitle:password login" retornará apenas resultados que contenham as palavras "password" e "login" no título da página. - inanchor: - Este comando permite que você pesquise por palavras ou frases específicas em links de âncora.
Por exemplo, "inanchor:password reset" retornará apenas resultados que contenham a frase "password reset" em links de âncora. - intext: - Este comando permite que você pesquise por palavras ou frases específicas dentro do corpo de uma página.
Por exemplo, "intext:confidential" retornará apenas resultados que contenham a palavra "confidential" no corpo da página. - info: - Este comando permite que você obtenha informações sobre um site específico, incluindo o cache, o título da página e os links relacionados.
Por exemplo, "info:example.com" exibirá informações sobre o site example.com. - link: - Este comando permite que você encontre páginas que contenham links para um site específico. Por exemplo, "link:example.com" retornará apenas resultados de páginas que contenham links para o site example.com.
- define: - Este comando permite que você obtenha definições de palavras ou frases específicas. Por exemplo, "define:phishing" exibirá definições de "phishing".
- related: - Este comando permite que você encontre sites relacionados a um site específico.
Por exemplo, "related:example.com" retornará resultados de sites que são considerados relacionados ao site example.com. - intitle: - Exibe resultados de pesquisa contendo a palavra-chave pesquisada no título da página.
Exemplo: "intitle:segurança da informação" - cache: - Exibe a versão em cache de uma página específica.
Exemplo: "cache:google.com" - language: - Exibe resultados de pesquisa somente em um idioma específico.
Exemplo: "language:es" - allintext: - Exibe resultados de pesquisa contendo todas as palavras-chave pesquisadas no texto da página.
Exemplo: "allintext:vulnerabilidade de segurança" - allinurl: - Exibe resultados de pesquisa contendo todas as palavras-chave pesquisadas no URL da página.
Exemplo: "allinurl:segurança da informação" - related: - Exibe resultados de pesquisa relacionados a um site específico.
Exemplo: "related:google.com" - link: - Exibe resultados de pesquisa com links para um site específico.
Exemplo: "link:google.com" - info: - Exibe informações de pesquisa sobre um site específico.
Exemplo: "info:google.com" - define: - Exibe definições de uma palavra específica.
Exemplo: "define:hacker" - cache: - Exibe a versão em cache de uma página específica.
Exemplo: "cache:google.com" - inanchor: - Exibe resultados de pesquisa que contêm links ancorados em uma palavra-chave específica.
Exemplo: "inanchor:pagamento" - location: - Exibe resultados de pesquisa com base na localização geográfica.
Exemplo: "location:New York" - stocks: - Exibe informações de pesquisa sobre ações financeiras.
Exemplo: "stocks:goog" - movie: - Exibe resultados de pesquisa de filmes.
Exemplo: "movie:O Poderoso Chefão" - book: - Exibe resultados de pesquisa de livros.
Exemplo: "book:Guerra e Paz" - map: - Exibe mapas de uma localização específica.
Exemplo: "map:New York" - weather: - Exibe informações meteorológicas em uma localização específica.
Exemplo: "weather:Rio de Janeiro" - package: - Exibe informações de rastreamento de pacotes.
Exemplo: "package:RR123456789BR" - timer: - Define um temporizador para um período específico.
Exemplo: "timer:30 minutes" - patents: - Exibe resultados de pesquisa de patentes.
Exemplo: "patents:tecnologia avançada"
Existem também combinações para afiar a pesquisa:
- Combinação de site: e inurl: - Este tipo de combinação permite que você limite a pesquisa a um site específico e, em seguida, pesquise por uma palavra ou frase específica no URL do site.
Por exemplo, "site:example.com inurl:admin" retornará apenas resultados de páginas dentro do site example.com que tenham "admin" no URL. - Combinação de site: e intitle: - Este tipo de combinação permite que você limite a pesquisa a um site específico e, em seguida, pesquise por uma palavra ou frase específica no título da página.
Por exemplo, "site:example.com intitle:login" retornará apenas resultados de páginas dentro do site example.com que tenham "login" no título. - Combinação de site: e filetype: - Este tipo de combinação permite que você limite a pesquisa a um site específico e, em seguida, pesquise por um tipo específico de arquivo.
Por exemplo, "site:example.com filetype:pdf" retornará apenas resultados de arquivos em formato PDF dentro do site example.com. - Combinação de intext: e inurl: - Este tipo de combinação permite que você pesquise por uma palavra ou frase específica no texto de uma página e, em seguida, pesquise por uma palavra ou frase específica no URL da página.
Por exemplo, "intext:password inurl:admin" retornará apenas resultados de páginas que tenham "password" no texto e "admin" no URL. - Combinação de intext: e intitle: - Este tipo de combinação permite que você pesquise por uma palavra ou frase específica no texto de uma página e, em seguida, pesquise por uma palavra ou frase específica no título da página.
Por exemplo, "intext:confidential intitle:report" retornará apenas resultados de páginas que tenham "confidential" no texto e "report" no título. - Combinação de site: e related: - Este tipo de combinação permite que você encontre sites relacionados a um site específico e, em seguida, limite a pesquisa a um site específico.
Por exemplo, "related:example.com site:hackerone.com" retornará apenas resultados de sites relacionados ao exemplo.com, mas apenas dentro do site hackerone.com. - Combinação de site: e intext: e filetype: - Este tipo de combinação permite que você limite a pesquisa a um site específico, pesquise por uma palavra ou frase específica no texto da página e, em seguida, pesquise por um tipo específico de arquivo.
Por exemplo, "site:example.com intext:password filetype:doc" retornará apenas resultados de arquivos em formato DOC que contenham a palavra "password" dentro do site example.com. - Combinação de inurl: e intitle: - Este tipo de combinação permite que você pesquise por uma palavra ou frase específica no URL de uma página e, em seguida, pesquise por uma palavra ou frase específica no título da página.
Por exemplo, "inurl:admin intitle:login" retornará apenas resultados de páginas que tenham "admin" no URL e "login" no título. - Combinação de intext: e allintitle: - Este tipo de combinação permite que você pesquise por uma palavra ou frase específica no texto de uma página e, em seguida, pesquise por várias palavras ou frases no título da página.
Por exemplo, "intext:confidential allintitle:report login" retornará apenas resultados de páginas que contenham a palavra "confidencial" no texto e as palavras "report" e "login" no título. - Combinação de site: e inanchor: - Este tipo de combinação permite que você limite a pesquisa a um site específico e, em seguida, pesquise por uma palavra ou frase específica em links de âncora.
Por exemplo, "site:example.com inanchor:security" retornará apenas resultados de páginas dentro do site example.com que tenham links de âncora que contenham a palavra "security".
Combinar esses comandos pode ajudá-lo a encontrar informações específicas que você está procurando.
No entanto, é importante lembrar que a utilização desses comandos pode expor informações confidenciais que não deveriam estar acessíveis ao público em geral.
Certifique-se sempre de usar esses comandos com responsabilidade e ética.
Em resumo, os comandos de pesquisa avançada do Google podem ser extremamente úteis quando se trata de encontrar informações específicas na web. Ao usar esses comandos e combinações, você pode refinar seus resultados de pesquisa para obter informações mais precisas e detalhadas.
Espero que este guia tenha ajudado você a compreender melhor os comandos de pesquisa avançada do Google.
Bonus: Google Hacking Database
Offensive Security’s Exploit Database Archive
The GHDB is an index of search queries (we call them dorks) used to find publicly available information, intended for pentesters and security researchers.
