اذا كنت تقوم بعمل fingerprinting او تتبع للاثر للمواقع والخدمات،فذ فمن اهم الأشياء التي يجب عليك التركيز عليها هو استخدام محركات البحث لكي تجد معلومات اكثر.
وهناك مصطلح يسمى google hacking او google dorks والذي يجعلك تستخرج معلومات اكثر عن الموقع او الخدمة.
تابع معي الثريد
وهناك مصطلح يسمى google hacking او google dorks والذي يجعلك تستخرج معلومات اكثر عن الموقع او الخدمة.
تابع معي الثريد
اذا كنت تريد البحث في موقع معين فقط فيمكنك عمل هذا البحث في جوجل
site:example.com
طبعا سوف تجد الموقع مع كثير من ال Subdomains التابعة له
فاذا اردت استثناء بعض ال Subdomains يمكنك عمل الاتي
site:example.com -dev -me
بعد علامة - اي شي تريد استثناءه
site:example.com
طبعا سوف تجد الموقع مع كثير من ال Subdomains التابعة له
فاذا اردت استثناء بعض ال Subdomains يمكنك عمل الاتي
site:example.com -dev -me
بعد علامة - اي شي تريد استثناءه
اذا كنت تريد البحث عن extention معين في الموقع مثل php, aspx, jsp
فيمكنك عمل الاتي
site:example.com ext:php
ويمكنك اضافة
inurl:?
للبحث في كل العناوين الخاصة بالموقع url
سيكون البحث كالاتي
site:example.com ext:php inurl:?
فيمكنك عمل الاتي
site:example.com ext:php
ويمكنك اضافة
inurl:?
للبحث في كل العناوين الخاصة بالموقع url
سيكون البحث كالاتي
site:example.com ext:php inurl:?
وأيضاً يمكنك الاعتماد على مواقع رفع الاكواد للبحث عن اكواد قد يكون نساها المبرمجين ويمكنك الاستفادة منها لعمل static analysis
site:pastebin.com "example.com"
site:jsfiddle.com "example.com"
site:pastebin.com "example.com"
site:jsfiddle.com "example.com"
ولكي تجد نتائج اكثر فيمكنك الاعتماد على محركات بحث اخرى، ففي كثير من الاحيان تجد نتائج مختلفة ومفيدة جدا.
ومن محركات البحث
Duckduckgo
Bing
Baidu
ومن محركات البحث
Duckduckgo
Bing
Baidu
وهناك خدمة رائعة يمكنك الاستفادة منها حيث انها تقدم dorks جاهزة وماعليك سوى اضافة ايم الموقع الذي تقوم بفحصة
dorks.faisalahmed.me
وبهذا اكون انهيت هذا الثريد معكم، واتمنى الإستفادة للجميع
dorks.faisalahmed.me
وبهذا اكون انهيت هذا الثريد معكم، واتمنى الإستفادة للجميع
رابط سليلة التغريدات كموضوع متكامل على meduim
link.medium.com
link.medium.com
جاري تحميل الاقتراحات...