💊DORKS

💊 GOOGLE DORKS BÁSICOS
 

Los GOOGLE DORKS son técnicas de búsqueda avanzada en el buscador Google que usan operadores específicos para encontrar información pública, como sitios vulnerables, archivos expuestos o datos sensibles, que no están destinados a ser visibles.

 

Ejemplo: inurl:login  (busca páginas de inicio de sesión)

Reminder:
Google no es case sensitive
Ejemplos en amarillo

Texto entrecomillado para búsqueda literal
"fulanito pelaez martinez"
"pelaez martinez fulanito"

AND para incluir ambos resultados 
"pedro" AND gobierno

OR para incluir uno u otro resultado
"pedro" OR gobierno

 + para añadir forzosamente un elemento de los resultados
pedro +gobierno

 - para eliminar forzosamente un elemento de los resultados
pedro +gobierno -presidente

AROUND(n) siendo n el número máximo de palabras que pueden situarse entre los términos buscados
pedro AROUND(1) españa
pedro AROUND(3) españa

 ~ para obtener resultados con palabras conceptualmente similares al término especificado
alquiler ~coches  (puede arrojar resultados como "coches", "vehículos", "automóviles", etc)

 * para sustituir una palabra por "cualquier palabra", solo una
"el * más grande del mundo"

 . para sustituir una palabra por "cualquier palabra", una o varias
"el . más grande del mundo"

intitle: o allintitle: para buscar la palabra indicada en el título de las páginas (una o todas) 
intitle: libro hacking
allintitle: libro hacking

inurl: o allinurl: para buscar la palabra dentro de una URL (una o todas)
hotmail inurl:password (solo busca password dentro de la url)
inurl:password hotmail (busca ambas palabras dentro de la url)
allinurl:password hotmail (busca ambas palabras dentro de la url)

intext: o allintext: para localizar páginas que contengan en su texto la palabra buscada
soldier intext:ukraine (solo busca ukraine dentro del texto)
intext:ukraine soldier (busca ambas palabras dentro del texto)
allintext:ukraine soldier (busca ambas palabras dentro del texto)

site: para buscar resultados dentro de la web especificada. Al contrario de inurl: busca en todo el dominio
"pedro marras" site:es.linkedin.com

filetype: para buscar archivos online del tipo especificado, en mayúsculas (DOC, DOCX, TXT, XLS, PDF, PUB, RTF, DAT, RAR...)
OSINT filetype:PDF

ext: similar a siletype:, solo que busca la extensión web dada, en minúsculas (ini, log, mdb, psw, xml, txt, pdf, ppt, pps, ...)
ext:txt passwords

link: para localizar páginas web con enlaces que dirijan a la URL indicada
link:marca.com site:twitter.com

inanchor: para localizar páginas web con texto que ha sido enlazado por una tercera web que coincida con la palabra buscada
inanchor: OSINT

cache: posibilita el acceso a la versión de caché que tenga Google almacenada de la URL indicada
cache:marca.com

related: permite localizar páginas web relacionadas con el sitio indicado
related:20minutos.es

location:(país) permite restringir los resultados a aquellos procedentes del país especificado
abc location:españa
abc location:usa
abc location:france

 @ para buscar dentro de la red social indicada
"pedro perez" @facebook
"pedro perez" @linkedin

 # para buscar en los hastags de la red social indicada
"pedro sanchez" @twitter #falcon

define: devuelve la definición del término indicado
define:multiverso

info: devuelve información sobre el sitio indicado, normalmente la proporcionada por el propio sitio
info:wix
info:moncloa
info:steam