帶否定搜索的寬域搜索
帶參數的 PHP 擴展
公開的XSS和開放重定向
多汁的擴展
易受 XSS 攻擊的參數
開啟重定向容易的參數
SQLi 易受參數
SSRF 易發參數
LFI 傾向參數
容易發生 RCE 的參數
高% inurl 關鍵字
敏感參數
API文件
代碼洩漏
雲端儲存
JFrog 人工製品廠
火力基地
文件上傳端點
沒有域的情況下工作得更好的呆子錯誤賞金計劃和漏洞披露計劃
Apache 伺服器狀態暴露
WordPress
德魯帕爾
喬姆拉
更多呆子的中型文章: https://thegrayarea.tech/5-google-dorks-every-hacker-needs-to-know-fed21022a906 https://infosecwriteups.com/uncover-hidden-gems-in-the-cloud-with-google-dorks-8621e56a329d https://infosecwriteups.com/10-google-dorks-for-sensitive-data-9454b09edc12 主要參數: https://github.com/lutfumertceylan/top25-parameter Proviesec 傻瓜: https://github.com/Proviesec/google-dorks 下載 Google-Dorks-Bug-Bounty |