Narzędzie Google Hacking
Zbuduj zaawansowane zapytania Google (Google Dorks) do wykrywania luk bezpieczenstwa i szukania specyficznych tresci. Bezpłatnie. Profesjonalne narzędzie online, które działa w Twojej przeglądarce. Szybko, bezpiecznie i bez instalowania zbędnego oprogramowania.
-
1Wprowadź dane
Wpisz treść, wklej tekst lub załaduj plik z dysku. -
2Kliknij przycisk
Narzędzie natychmiast przetworzy Twoje dane w przeglądarce. -
3Pobierz wynik
Skopiuj gotowy tekst lub zapisz plik na urządzeniu.
return "Wynik gotowy w 0.1s";
}
Narzędzie Google Hacking (Google Dorks) online
Google Hacking (Google Dorking) to technika wyszukiwania zaawansowanymi operatorami Google do znalezienia podatnych systemow, plików administracyjnych i nieutwierdzonych zasobow.
Popularne operatory
site:domain.com (zakres domeny), filetype:pdf (typ pliku), inurl:admin (fragment URL), intitle:index (tytul strony), intext:password (tekst strony). Kombinacje: site:*.gov filetype:xls.
Zastosowania OSINT
Skanowanie wlasnej infrastruktury przed atakujacym. Znalezienie ekspozycji: otwarte katalogi, pliki konfiguracyjne, panele logowania. Badania dziennikarskie i wywiadowcze (OSINT).
Najczęstsze pytania
Czy Google Dorking jest legalny?
Dorking uzywajacy publicznie dostepnych wynikow Google: legalny. Uzycie do uzyskania dostepu do nieautoryzowanych systemow: nielegalne (CFAA w USA, Art. 267 KK w Polsce).
Jak znalezc otwarte kamery przez Google?
Nie demonstrujemy konkretnych dorkow dla kamer. Ogolna zasada: intitle:"webcam" lub specyficzne znaki modelu. Takie systemy sa podatne – informuj wlasciciela, nie penetruj.
Jak chronic swoja strone przed Google Dorking?
robots.txt (blokuj crawlowanie wrazliwych sciezek), Noindex dla paneli admin, hasla na ukryte zasoby, regularne skanowanie wlasnej infrastruktury narzedziem jak Google Search Console.
Inne narzedzia bezpieczenstwa: sprawdzanie SSL i sprawdzanie phishing URL.