Sudah sering mendengar kata google dork?
Tentu, mungkin hanya sekedar, tetapi belum mengetahui banyak rahasia yang masih tersimpan. Dan yang saya tuliskan sekarang adalah apa saja kata yang dipakai untuk mencari informasi sensitiv dari target kita.

Simpel penjelasan saja untuk fungsinya, karena sudah banyak bertebaran di google.

inurl
Mencari string yang terdapat pada URL

intext
Menemukan kata yang kita cari pada website

intitle
Mencari judul dari isi website

filetype
Mencari ekstensi sebuah file yang tersimpan di dalam website

site
Lebih memfokuskan pencarian pada situs yang kita cari

link
Mengetahui link website lain dalam isi website

Untuk mencari subdomain yang bersifat public
site:target.com -site:www.target.com


1. Mencari Listening Vulnerable Website

Mengetahui listening index website
intitle:"index /of" intext:"Parent Directory" site:target.com

Menemukan listening direktori admin
intitle:"Index of /admin" site:target.com

Menemukan listening direktori password
intitle:"Index of /password" site:target.com

Menemukan file penting seperti passwd
intitle:"Index of /" passwd site:target.com

Mencari file password.txt
intitle:"Index of /" password.txt site:target.com

Mencari .htaccess file
intitle:"Index of /" .htaccess site:target.com


2. Menemukan direktori login

- intitle:"Admin","Login" site:target.com

- inurl:"login" site:target.com

- inurl:"admin" site:target.com

- intext:"username","password","admin login" site:target.com

Untuk memaksimalkan hasil pencarian, kamu bisa mengubah kata admin menjadi administrator atau apapun yang memungkinkan keberhasilan.


3. Mencari file website

- inurl:passwd filetype:txt site:target.com

- inurl:admin filetype:db site:target.com

- inurl:user filetype:sql site:target.com

- filetype:xls csv doc pdf site:target.com

Kembangkan lebih kreativitas, putar kembali otak kita. Masih banyak jalan untuk bersenang-senang =))


Regards : Altiiever