🔍 Google Dorking – Búsqueda avanzada en seguridad

##web ##osint ##google_dorking ##reconocimiento ##seguridad-ofensiva

Google Dorking (también llamado Google Hacking) es una técnica que utiliza operadores avanzados de búsqueda para encontrar información sensible en sitios web indexada por Google, pero que no suele aparecer en búsquedas comunes.

⚠️ ¿Para qué sirve?

✳️ La técnica no es ilegal por sí sola, pero su uso indebido puede violar leyes. Debe usarse con responsabilidad en contextos de hacking ético.
Solo el dominio

🧪 Operadores de Búsqueda

⚙️ Los "cheat codes" del hacking con buscadores

Operador ¿Qué hace? Ejemplo ¿Qué busca?
site: Limita a un dominio site:example.com Todo lo indexado en ese dominio
inurl: Busca en URLs inurl:login Páginas de login
filetype: Busca tipos de archivo filetype:xls Excel, PDFs, docs
intitle: Busca en el título intitle:"index of" Index listings
intext: Busca en el cuerpo intext:confidential Info sensible
cache: Muestra versión en caché cache:example.com Ver contenido antiguo
link: Encuentra enlaces entrantes link:example.com Quién enlaza al sitio
related: Sitios similares related:example.com Competencia
info: Muestra info básica info:example.com Título, descripción...
define: Definiciones define:phishing Significado
numrange: Rango de números 100..500 Precios, IDs
allintext: Todas las palabras en texto allintext:admin login Buscar juntas
allinurl: Todas las palabras en la URL allinurl:admin panel URLs sospechosas
allintitle: Todas las palabras en el título allintitle:login user Títulos relevantes

🧠 Sintaxis básicas de Google Dorks

🔎 Solo resultados dentro del dominio tinder.com

site:example.com

🔎 Archivos .txt indexados en el dominio

site:example.com filetype:pdf

Que menciona el dominio

intext:example.com

Uno interesante si tiene wordpress
🔎 Archivos de configuración wp-config.php expuestos (formato texto)

site:example.com inurl:wp-config.php.txt

🛠️ Herramientas útiles

Pasted image 20250707192924.png