Search Engine Discovery

• 識別暴露的文件：

  • site:example.com filetype:pdf

  • site:example.com (filetype:xls OR filetype:docx)

• 發現設定檔：

  • site:example.com inurl:config.php

  • site:example.com (ext:conf OR ext:cnf)（搜尋設定檔常用的副檔名）

• 尋找資料庫備份：

  • site:example.com inurl:backup

  • site:example.com filetype:sql

以下是一些常見的 Google Dorks 範例，更多範例請參考Google Hacking Database：

操作員	操作符描述	例子	範例說明
site:	將結果限製到特定的網站或網域。	site:example.com	尋找 example.com 上所有可公開造訪的頁面。
inurl:	尋找 URL 中含有特定術語的頁面。	inurl:login	搜尋任何網站上的登入頁面。
filetype:	搜尋特定類型的文件。	filetype:pdf	尋找可下載的 PDF 文件。
intitle:	尋找標題中包含特定術語的頁面。	intitle:"confidential report"	尋找標題為「機密報告」或類似名稱的文件。
intext:或者inbody:	在頁面正文中搜尋某個術語。	intext:"password reset"	識別包含術語「密碼重設」的網頁。
cache:	顯示網頁的快取版本（如果可用）。	cache:example.com	查看 example.com 的快取版本以查看其先前的內容。
link:	尋找連結到特定網頁的頁面。	link:example.com	識別連結到 example.com 的網站。
related:	尋找與特定網頁相關的網站。	related:example.com	發現與 example.com 類似的網站。
info:	提供網頁的資訊摘要。	info:example.com	獲取有關 example.com 的基本詳細信息，例如其標題和描述。
define:	提供單字或短語的定義。	define:phishing	從各種來源取得「網路釣魚」的定義。
numrange:	搜尋特定範圍內的數字。	site:example.com numrange:1000-2000	在 example.com 上尋找包含 1000 至 2000 之間的數字的頁面。
allintext:	尋找正文中包含所有指定字詞的頁面。	allintext:admin password reset	搜尋正文中同時包含「管理者」和「密碼重設」的頁面。
allinurl:	尋找包含 URL 中所有指定單字的頁面。	allinurl:admin panel	尋找 URL 中帶有「admin」和「panel」的頁面。
allintitle:	尋找標題中包含所有指定字詞的頁面。	allintitle:confidential report 2023	搜尋標題中帶有「機密」、「報告」和「2023」的頁面。
AND	透過要求所有術語都存在來縮小結果範圍。	site:example.com AND (inurl:admin OR inurl:login)	在 example.com 上專門尋找管理或登入頁面。
OR	透過包含含有任意術語的頁面來擴大搜尋結果。	"linux" OR "ubuntu" OR "debian"	搜尋提及 Linux、Ubuntu 或 Debian 的網頁。
NOT	排除包含指定術語的結果。	site:bank.com NOT inurl:login	尋找 bank.com 上除登入頁面之外的頁面。
*（通配符）	代表任意字元或單字。	site:socialnetwork.com filetype:pdf user* manual	在 socialnetwork.com 上搜尋 PDF 格式的使用者手冊（使用者指南、使用者手冊）。
..（範圍搜尋）	尋找指定數值範圍內的結果。	site:ecommerce.com "price" 100..500	在電子商務網站上尋找價格在 100 到 500 之間的產品。
" "（引號）	搜尋精確的短語。	"information security policy"	尋找提及精確短語「資訊安全政策」的文件。
-（減號）	從搜尋結果中排除術語。	site:news.com -inurl:sports	在 news.com 上搜尋新聞文章（不包括體育相關內容）。