Шпаргалка Google Дорков 2025

TechVandal · Понедельник в 18:59

Что это вообще такое?

Google Дорки = специальные команды для Google, которые находят скрытую инфу в интернете.

Обычный поиск: пароли админа
Дорк поиск: intext:"password" site:example.com

Результат: Обычный поиск даст мусор, дорк найдет реальные пароли на сайте.

Зачем это нужно?

Найти админ панели сайтов
Найти базы данных с паролями
Найти документы с секретной инфой
Найти уязвимые сайты
Собрать инфу о цели (OSINT)

Полная шпаргалка Google Дорков 2025

Базовые операторы

Оператор	Описание	Пример
site:	Поиск только на указанном сайте	site:example.com admin
filetype:	Поиск файлов определенного типа	filetypedf password
inurl:	Поиск в URL страницы	inurl:admin
intitle:	Поиск в заголовке страницы	intitle:"admin panel"
intext:	Поиск в тексте страницы	intext:"mysql_connect"
link:	Страницы ссылающиеся на URL	link:example.com
cache:	Кэшированная версия страницы	cache:example.com

Расширенные операторы

Оператор	Описание	Пример
allintitle:	Все слова в заголовке	allintitle:admin login panel
allinurl:	Все слова в URL	allinurl:admin config php
allintext:	Все слова в тексте	allintext:username password email
info:	Информация о странице	info:example.com
related:	Похожие сайты	related:facebook.com
define:	Определение слова	definehishing

Логические операторы

Оператор	Описание	Пример
"фраза"	Точная фраза	"admin login"
OR или \|	Логическое ИЛИ	admin OR administrator
AND или +	Логическое И	admin AND panel
-слово	Исключение	hacking -game
*	Подстановочный знак	admin * panel
( )	Группировка	(admin OR login) site:gov

Временные операторы

Оператор	Описание	Пример
after:YYYY	После определенного года	hack after:2023
before:YYYY	До определенного года	vulnerability before:2020
daterange:	В диапазоне дат	news daterange:2450000-2460000

Типы файлов

Документы

filetype

df # PDF документы
filetype:doc # Word документы
filetype:docx # Word документы (новый формат)
filetype:xls # Excel таблицы
filetype:xlsx # Excel таблицы (новый формат)
filetype

pt # PowerPoint презентации
filetype

ptx # PowerPoint презентации (новый формат)
filetype: txt # Текстовые файлы
filetype: rtf # Rich Text Format
filetype

dt # OpenDocument Text

Конфигурационные файлы

filetype:conf # Конфигурационные файлы
filetype:config # Конфигурационные файлы
filetype:cfg # Конфигурационные файлы
filetype:ini # INI файлы
filetype:env # Environment файлы
filetype

roperties # Properties файлы

Веб-файлы

filetype

hp # PHP файлы
filetype:asp # ASP файлы
filetype:aspx # ASP.NET файлы
filetype:jsp # JSP файлы
filetype:html # HTML файлы
filetype:htm # HTML файлы
filetype:xml # XML файлы
filetype:json # JSON файлы

База данных

filetype:sql # SQL файлы
filetype:db # Database файлы
filetype:mdb # Microsoft Access
filetype:sqlite # SQLite файлы

Архивы

filetype:zip # ZIP архивы
filetype:rar # RAR архивы
filetype: tar # TAR архивы
filetype:gz # GZIP архивы
filetype:7z # 7-Zip архивы

Логи и бэкапы

filetype:log # Лог файлы
filetype:bak # Backup файлы
filetype

ld # Старые файлы
filetype: tmp # Временные файлы

ТОП-100 готовых дорков

Поиск админок и панелей входа

# Основные админки
inurl:admin
inurl:administrator
inurl:wp-admin
inurl:wp-login
inurl:cpanel
inurl:webmail
inurl:whm
inurl

lesk

# Панели управления
intitle:"Admin Panel"
intitle:"Administrator Login"
intitle:"Control Panel"
intitle:"Management Console"
intitle:"Admin Console"
intitle:"Login Page"
intitle:"Member Login"
intitle:"User Login"

# CMS админки
inurl:"joomla/administrator"
inurl:"drupal/user"
inurl:"typo3/backend"
inurl:"opencart/admin"
inurl:"prestashop/admin"
inurl:"magento/admin"

# Специфичные панели
intitle:"DirectAdmin"
intitle:"cPanel"
intitle:"Webmin"
intitle:"PHPMyAdmin"
intitle:"Adminer"

Поиск конфиденциальных документов

# Документы с паролями
filetype

df password
filetype:doc password
filetype:xls password
filetype:txt password
filetype:csv password

# Конфиденциальные документы
filetype

df confidential
filetype:doc "не для публикации"
filetype

df "internal use only"
filetype:doc "for internal use"
filetype

df classified

# Финансовые документы
filetype:xls budget
filetype:xlsx salary
filetype

df "financial report"
filetype:xls invoice
filetype

df contract

# Технические документы
filetype

df manual
filetype:doc instruction
filetype

df specification
filetype:doc requirements

Поиск баз данных и SQL

# Ошибки SQL
intext:"mysql_fetch_array()"
intext:"mysql_connect()"
intext:"mysql_num_rows()"
intext:"Warning: mysql"
intext:"Error: mysql"
intext:"SQLException"
intext:"ORA-00921"
intext:"Microsoft OLE DB Provider"

# Дампы баз данных
filetype:sql "INSERT INTO"
filetype:sql "CREATE TABLE"
filetype:sql password
filetype:sql dump
filetype:backup

# Интерфейсы БД
intitle:"phpMyAdmin"
intitle:"Adminer"
intitle:"phpPgAdmin"
intitle:"MySQL Admin"
inurl:"phpmyadmin/index.php"

Поиск логинов и паролей

# Файлы с паролями
intext:"username" intext:"password"
intext:"login" intext:"password"
intext:"user" intext:"pass"
intext:"userid" intext:"password"
intext:"pwd="
intext:"passwd="

# Пользователи и пароли
site

astebin.com password
site

astebin.com login
intext:"user:" intext:"pass:"
intext:"admin:" intext:"admin"
intext:"root:" intext:"root"

# Конфигурации с паролями
filetype:conf password
filetype:cfg password
filetype:ini password
intext:"mysql_connect(" password
intext:"mysqli_connect(" password

Поиск email и контактов

# Email адреса
"@gmail.com"
"@yandex.ru"
"@mail.ru"
filetype:xls email
filetype:csv email

# Контактные данные
intext:"phone" intext:"email"
intext:"tel:" intext:"@"
filetype:xls "phone number"
filetype:csv contacts

# Списки сотрудников
intitle:"employee list"
intitle:"staff directory"
intitle:"contact list"
filetype

df "phone list"

Поиск серверной информации

# Информация о сервере
intitle:"Apache Status"
intitle:"Server Status"
intitle:"Server Information"
intitle:"Test Page"
intitle:"Welcome to nginx"

# Конфигурации сервера
filetype:conf apache
filetype:conf nginx
filetype:htaccess
intitle:"Index of" config

# Ошибки сервера
intitle:"500 Internal Server Error"
intitle:"404 Not Found"
intitle:"403 Forbidden"
intext:"Internal Server Error"

Поиск камер и IoT устройств

# Веб-камеры
intitle:"Live View"
intitle:"Network Camera"
inurl:"view.shtml"
inurl:"ViewerFrame?Mode="
inurl:"axis-cgi/mjpg"
inurl:"video.cgi"

# IP камеры
intitle:"IPCam Client"
intitle:"webcamXP"
intitle:"Yawcam"
intitle:"i-Catcher Console"

# IoT устройства
intitle:"Wireless Access Point"
intitle:"DD-WRT"
intitle:"OpenWrt"
intitle:"pfSense"

Корпоративный поиск

# Внутренние документы
site:company.com filetype

df
site:company.com inurl:intranet
site:company.com intitle:"internal"
site:company.com "confidential"

# Структура компании
site:company.com "organization chart"
site:company.com "org chart"
site:company.com "employee directory"
site:company.com filetype:xls employees

# Финансы компании
site:company.com "budget"
site:company.com "quarterly report"
site:company.com "annual report"
site:company.com filetype

df financial

Мощные комбинации

Комбо для админок

# Админки на конкретном сайте
site:example.com (inurl:admin OR inurl:administrator OR inurl:wp-admin)

# Админки с паролями по умолчанию
intitle:"admin" (intext:"admin" OR intext:"password") -site:github.com

# CMS админки на всех доменах
(inurl:wp-admin OR inurl:administrator OR inurl:cpanel) -site:wordpress.org

# Панели с уязвимостями
intitle:"Admin Panel" (intext:"default" OR intext:"demo")

Комбо для документов

# Секретные PDF на образовательных сайтах
site:.edu filetype

df (confidential OR secret OR internal)

# Технические документы с паролями
filetype

df (manual OR instruction) (password OR login)

# Финансовые данные на правительственных сайтах
site:.gov filetype:xls (budget OR salary OR payment)

# Резюме с контактами
filetype

df (resume OR cv) (phone OR email OR address)

Комбо для безопасности

# Ошибки безопасности на сайтах
(intext:"Warning" OR intext:"Error") (mysql OR sql OR database)

# Уязвимые конфигурации
(filetype:conf OR filetype:config) (password OR key OR secret)

# Открытые директории с важными файлами
intitle:"Index of" (password OR config OR backup OR admin)

# Уязвимые веб-приложения
inurl

hp (intext:"mysql_connect" OR intext:"include")

Комбо для OSINT

# Полная информация о человеке
"Имя Фамилия" (phone OR email OR address OR linkedin)

# Информация о компании
"Название компании" (employees OR contacts OR structure)

# Социальные сети и профили
site:linkedin.com OR site:facebook.com OR site:vk.com "Имя Фамилия"

# Утечки данных
site

astebin.com OR site

aste.org ("email" OR "password" OR "database")

Специализированные категории

Бизнес разведка

# Конкуренты
site:competitor.com (strategy OR plan OR roadmap)
site:competitor.com filetype

df (presentation OR pitch)
site:competitor.com (price OR pricing OR cost)

# Клиенты
site:company.com (client OR customer OR partner)
site:company.com filetype:xls (contact OR database)

# Финансы
site:company.com (revenue OR profit OR loss OR budget)
filetype

df "financial statement" site:company.com

Правительственные данные

# Секретные документы
site:.gov filetype

df classified
site:.gov filetype

df "not for public"
site:.gov intext:"confidential"

# Бюджеты и закупки
site:.gov filetype:xls budget
site:.gov "procurement" OR "tender"
site:.gov filetype

df contract

Образовательные учреждения

# Студенческие данные
site:.edu filetype:xls (student OR grade OR score)
site:.edu (username OR password OR login)
site:.edu inurl

ortal

# Исследования
site:.edu filetype

df research
site:.edu filetype:doc thesis
site:.edu "experiment" OR "study"

Медицинские данные

# Медицинские записи
filetype

df (medical OR patient OR diagnosis)
intext:"patient" (name OR id OR record)
site:hospital.com filetype:xls

# Медицинские системы
intitle:"Hospital Information System"
intitle:"Medical Records"
inurl

atient

Дорки для тестирования безопасности

Поиск уязвимостей

# SQL Injection
intext:"mysql_fetch_array"
intext:"Warning: mysql_connect()"
intext:"Valid MySQL result"
intext:"Error Occurred While Processing Request"

# XSS уязвимости
inurl:search.php?q=
inurl:index.php?id=
inurl

age.php?page=
inurl:category.php?cat=

# File Inclusion
inurl:include.php?path=
inurl

age.php?file=
inurl:show.php?page=
inurl:template.php?page=

# Directory Traversal
inurl:download.php?file=
inurl

ath=../
inurl:dir=../

Открытые директории

# Открытые папки
intitle:"Index of /"
intitle:"Index of" backup
intitle:"Index of" password
intitle:"Index of" config
intitle:"Index of" database

# Backup файлы
intitle:"Index of" .bak
intitle:"Index of" .old
intitle:"Index of" .backup
intitle:"Index of" dump

Слабые конфигурации

# Стандартные пароли
intext:"admin:admin"
intext:"root:root"
intext:"user:user"
intext:"test:test"
intext:"guest:guest"

# Конфигурации по умолчанию
intitle:"Welcome to" (apache OR nginx OR IIS)
intitle:"Test Page"
intitle:"Default Page"
intitle:"It works!"

Дорки по странам и доменам

Российские домены

site:.ru admin
site:.ru filetype

df секретно
site:.ru inurl:login
site:.su intext:пароль

Американские домены

site:.gov admin
site:.edu login
site:.mil confidential
site:.us password

Международные домены

site:.cn admin # Китай
site:.uk password # Великобритания
site:.de login # Германия
site:.fr admin # Франция
site:.jp password # Япония
site:.in login # Индия

Математические операторы

# Калькулятор
2+2
sqrt(16)
sin(45)
cos(60)
log(100)

# Конвертация
100 USD to RUB
1 mile to km
32 fahrenheit to celsius

Мобильные дорки

# Мобильные приложения
filetype:apk
intitle:"Android" download
site

lay.google.com

# iOS приложения
site:apps.apple.com
filetype:ipa

Медиа дорки

# Изображения
filetype:jpg OR filetype

ng OR filetype:gif
intitle:"photo gallery"
inurl:images OR inurl

hotos

# Видео
filetype:mp4 OR filetype:avi OR filetype:mov
intitle:"video gallery"
inurl:videos OR inurl:media

# Аудио
filetype:mp3 OR filetype:wav OR filetype:flac
intitle:"music" OR intitle:"audio"

Продвинутые техники

Wildcard поиск

admin * panel
login * page
user * database
config * file

Временной поиск

# Последний год
hack after:2023
vulnerability before:2020
"data breach" after:2022

Точный поиск

"mysql_connect()" password
"admin panel" login
"confidential document"
"internal use only"

Связанный поиск

related:facebook.com
related:google.com
related:amazon.com

Защита от дорков

robots.txt

User-agent: *
Disallow: /admin/
Disallow: /config/
Disallow: /backup/
Disallow: /private/

.htaccess

<FilesMatch "\.(conf|config|sql|log|bak)$">
Order allow,deny
Deny from all
</FilesMatch>

Meta теги

Мониторинг своего сайта

# Регулярно проверяйте:
site:yourdomain.com filetype

df
site:yourdomain.com inurl:admin
site:yourdomain.com intext

assword
site:yourdomain.com intitle:"Index of"
site:yourdomain.com filetype:sql
site:yourdomain.com filetype:conf

Шпаргалка Google Дорков 2025

TechVandal

New member

Что это вообще такое?​

Зачем это нужно?​

Полная шпаргалка Google Дорков 2025​

Базовые операторы​

Расширенные операторы​

Логические операторы​

Временные операторы​

Типы файлов​

Документы​

Конфигурационные файлы​

Веб-файлы​

База данных​

Архивы​

Логи и бэкапы​

ТОП-100 готовых дорков​

Поиск админок и панелей входа​

Поиск конфиденциальных документов​

Поиск баз данных и SQL​

Поиск логинов и паролей​

Поиск email и контактов​

Поиск серверной информации​

Поиск камер и IoT устройств​

Корпоративный поиск​

Мощные комбинации​

Комбо для админок​

Комбо для документов​

Комбо для безопасности​

Комбо для OSINT​

Специализированные категории​

Бизнес разведка​

Правительственные данные​

Образовательные учреждения​

Медицинские данные​

Дорки для тестирования безопасности​

Поиск уязвимостей​

Открытые директории​

Слабые конфигурации​

Дорки по странам и доменам​

Российские домены​

Американские домены​

Международные домены​

Математические операторы​

Мобильные дорки​

Медиа дорки​

Продвинутые техники​

Wildcard поиск​

Временной поиск​

Точный поиск​

Связанный поиск​

Защита от дорков​

robots.txt​

.htaccess​

Meta теги​

Мониторинг своего сайта​