Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- ***Difficulté de cours: Facile***
- ***Le GHDB (Google Hacking Data Base)***
- Le ***GHDB*** à pour but de se servir du moteur de recherche ***Google*** pour trouver des failles ou des informations
- que l'ont devrait pas trouver sur la cible grâce a l'indexation de Google.
- Les recherches s'appellent ***Google Dorks***.
- ```
- ```
- Pour effectuer une recherche je vais vous présenter des filtres que l'ont peut utiliser sur une recherche Google :
- - ***cache :*** Permet de faire une recherche en utilisant les mots clés présent dans le cache.
- - ***link:*** Permet de lister les sites contenant un lien vers le liens spécifié.
- - ***related:*** Permet de lister les pages web jugé similaire par Google a la page spécifié.
- - ***site:*** Restreint les recherches au site web spécifié.
- - ***intitile:*** Restreint les recherches au mot clé présent dans le titre.
- - ***allintitle:*** Restreint les recherches ***aux mots clés*** présent dans le titre.
- - ***inurl:*** Restreint les recherches avec le mot clé présent dans l'URL.
- - ***allinurl:*** Restreint les recherches avec ***les mots clés*** présent dans l'URL.
- Offensive Security propose une base de donnée de dorks pour le ***GHDB*** que vous pouvez trouver sur ce lien : https://www.exploit-db.com/google-hacking-database
- ```
- ```
- ***Exemples :***
- __site:gucci.com __ : On aura que des résultats avec le site web de Gucci.
- __cache:mysql__ : On aura des résultats ou il y a ***mysql*** dans le cache.
- __related:gucci.com__ : On aura des sites que sur de la haute-couture, car ils sont similaire à Gucci. Cependant, nous n'aurrons aucun site du domaine ***gucci.com*** dans les résultats.
- __inurl:contact.php__ : On aura des sites qui se finissent par ***contact.php***. Si vous mettez ***.php***, ***.html***, ... Cette recherche sera sur la fin de l'URL.
- __inurl:login__ : On aura des sites ou il y a le mot ***login*** dans l'URL.
- ***ATTENTION***
- Si vous effectuez beaucoup de recherche, vous aurrez surement un captcha Google pour vous prochaine recherche.
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement