德康

如果你是新朋友，我是一名漏洞赏金猎手和网络安全爱好者，最近在学找漏洞。

关注我在Twitter或LinkedIn，获取超棒的小技巧和窍门！

自2000年初以来，Google 淘客技巧已成为一种流行的黑客技术。和其他大多数黑客技术一样，Google 淘客技巧并非一个复杂的攻击，只需要一个互联网连接和 Google 的帮助即可。

Google 语法使用特定的操作符，例如 Google 支持的特殊关键词。

术语词“googleDork”最早是由 Johnny Long，也叫 j0hnnyhax，一位当时有名的黑客提出的。

（http://johnny.ihackstuff.com/security/googleDorks.shtml）— 2002年12月

如前所述，谷歌高级搜索技巧（Google dorking）是一种简单但强大的黑客技巧，可以在诸如数据库密码和管理员凭证等关键情况下泄露敏感信息，比如数据库密码和管理员凭证等。

一些常见的谷歌搜索操作符有：

• inurl: — 查找 URL 中包含特定关键词的页面。

比如说：site:target.com inurl:login — 这会找到 target.com 网站中所有包含 login 关键词的 URL。

• site: —仅搜索指定的网站的结果。

例如：site:目标网站.com filetype:pdf，这会帮你找到目标网站.com上的所有.pdf文件。

来介绍一下Dekon吧！

Google dorking 技巧也被用于找漏洞，以发现敏感信息和可能潜藏关键漏洞的目录。

因此，我制作了自己的GUI谷歌高级搜索工具——Dekon。这个工具使谷歌高级搜索的过程快了10倍，因为当你手动进行谷歌高级搜索时，会花费大量时间——需要搜索特定的搜索语法并针对你的目标域名进行调整。

Dekon 帮助你更快地完成这个过程，你可以通过点击各种关键的搜索词来搜索目标相关的敏感信息，这些搜索词（dorks）每3天更新一次。

试试Dekon:

你可以通过点击这个链接来使用Dekon。

主图形用户界面页面

现在输入你的目标领域。

技巧: 在域名前加上 *.，这样可以扩展搜索范围。

NASA.gov网站

现在你只要点击你想打开的那个呆瓜，它就会在新标签页里打开。

目录列表小技巧

然后会打开一个新的谷歌页面，显示你刚才点击的搜索词。

nasa.gov的目录页面

你可以看到nasa.gov的目录结果，你也可以用其他的“dorks ”重复这个过程，希望你能找到一些存在安全漏洞的地方。

网站还在开发中，我会每三天增加新内容。如果遇到任何问题，请告诉我。

这篇博客

HackerOne 报告页面

我希望这篇博客能帮助你找到 bug。

别忘了关注我哦，更多精彩博客等着你呢:)

请支持我：请我喝杯咖啡