Google Dorking
输入目标域名,自动生成用于挖掘敏感信息的 Google 搜索指令。
基础信息挖掘
目录遍历 (Index of)
site:... intitle:index.of # 查找开放的目录索引
配置文件泄漏
site:... ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini # 搜索常见配置文件
备份文件泄漏
site:... ext:sql | ext:dbf | ext:mdb | ext:bak | ext:old | ext:bin # 搜索数据库或系统备份
登录页面
site:... inurl:login | inurl:admin | inurl:user # 定位后台管理入口
代码与日志
日志文件
site:... ext:log # 搜索系统或应用日志
公开的 PHP 信息
site:... "phpinfo()" | "PHP Version" # 查找环境配置泄露
Git/SVN 泄漏
site:... inurl:/.git | inurl:/.svn | inurl:/.env # 版本控制目录及环境文件
WordPress 敏感
site:... inurl:wp-config.php # WP 核心配置文件
文档与敏感信息
公开文档
site:... ext:pdf | ext:doc | ext:docx | ext:xls | ext:xlsx # 搜索内部文档或报表
API 测试页面
site:... inurl:swagger | inurl:api-docs | inurl:v1/api # 定位 API 文档或测试接口
子域名搜索
site:*.... # 使用通配符发现子域名