Il Google Dorking è una pratica dove si sfruttano operatori avanzati per una ricerca tramite Google, è possibile quindi creare query di ricerca precise che possono rivelare dati sensibili, file nascosti, directory aperte e altre informazioni che potrebbero non essere facilmente accessibili attraverso ricerche standard (sempre indicizzate ma con ranking basso, altrimenti sarebbe deep web).
Potenzialmente con Google Dork è possibile trovare pagine web che contengono vulnerabilità di sicurezza, informazioni sensibili o altri tipi di dati che potrebbero non essere stati intenzionalmente esposti appunto perché si pensa che questi link non vengano condivisi e davvero si trova di tutto: telecamere IP, pannelli admin ecc...
intitle:
Usato per trovare pagine web con le parole specificate nel titolo.
Esempio: intitle:hacking xss
Questo operatore è utile per trovare pagine web in cui il titolo contiene una parola o una frase specifica. Utile per ricerche di articoli o post di blog.
allintitle:
Trova pagine web dove tutte le parole specificate appaiono nel titolo.
Esempio: allintitle:xss
Simile a intitle:, ma richiede che tutte le parole specificate siano presenti nel titolo della pagina web.
related:
Trova pagine web simili al sito web specificato.
Esempio: related:ethicalhacking.freeflarum.com
Utile per trovare siti web che trattano argomenti simili a quelli di un sito web specificato.
OR
Trova pagine web che contengono almeno una delle parole specificate (come suggerisce il nome della porta logica).
Esempio: xss OR MITM
Usato per combinare più termini di ricerca dove entrambe le parole possono comparire
AND
Descrizione: Trova pagine web che contengono tutte le parole specificate.
Esempio: xss AND MITM
Mostrerà pagine che contengono entrambe le keywords.
-
Esclude pagine web contenenti la parola specificata.
Esempio: hacking -programmazione
Utile per filtrare i risultati della ricerca escludendo pagine che contengono un termine indesiderato.
()
Raggruppa più termini di ricerca per controllare l'ordine delle operazioni.
Esempio: (xss tutorial)
Funziona come parentesi in un'espressione matematica raggruppando termini e operatori per specificare l'ordine di elaborazione.
*
Agisce come un carattere jolly per una o più parole.
Esempio: * xss hacking
Permette di inserire un segnaposto per una o più parole sconosciute o variabili.
define:
Per definizioni della parola specificata.
Esempio: define:algoritmo
In questo modo si ottengono definizioni rapide e precise di termini.
filetype:
Limita i risultati di ricerca a tipi di file specifici.
Esempio: filetype:pdf xss tutorial
Consente di cercare file di un certo tipo come PDF, DOC, XLS, ecc... restringendo i risultati solo a quelli rilevanti.
cache:
Visualizza la versione cache di una pagina web.
Esempio: cache:ethicalhacking.freeflarum.com
Mostra una copia salvata da Google di una pagina web utile se il sito originale è temporaneamente non disponibile.
site:
Limita i risultati di ricerca a pagine di un sito web specifico.
Esempio: site:ethicalhacking.freeflarum.com intelligenza artificiale
Utile per cercare informazioni all'interno di un sito specifico bypassando i risultati di altri siti.
inurl:
Trova pagine web con la parola specificata nell'URL.
Esempio: inurl:xss
Ricerca URL che contengono il termine specificato utile per identificare pagine specifiche all'interno di siti web.
allinurl:
Trova pagine web con tutte le parole specificate nell'URL ma più selettivo.
Esempio: allinurl:migliori ricette pizza
Funziona come inurl:, ma richiede che tutte le parole siano presenti nell'URL.
weather:
Visualizza le informazioni meteo per una località specificata.
Esempio: weather:Roma
Restituisce rapidamente previsioni del tempo.
map:
Mostra risultati di mappe per una località o una query specificata.
Esempio: map:Milano
Tramite Google Maps si visualizza mappe dettagliate e indicazioni.
movie:
Visualizza orari dei film e informazioni.
Esempio: movie:Avengers Endgame
Fornisce informazioni sui film inclusi orari degli spettacoli e recensioni.
stocks:
Mostra informazioni sulle azioni di una specifica azienda.
Esempio: stocks:Nike
Visualizza quotazioni e grafici relativi alle azioni di una determinata società.
intext:
Trova pagine web con le parole specificate nel testo del corpo.
Esempio: intext:come inizio a programmare?
Cerca termini all'interno del testo principale delle pagine web piuttosto che nei titoli o URL.
allintext:
Trova pagine web con tutte le parole specificate nel testo del corpo.
Esempio: allintext:come hackerare una rete wifi?
Simile a intext:, ma richiede che tutte le parole specificate siano presenti nel testo del corpo.
source:
Limita i risultati di ricerca a fonti o domini specifici.
Esempio: source:gov cambiamento climatico
Ricerca articoli e contenuti da fonti specifiche come domini governativi (.gov).
in “esempio”
Trova pagine web che contengono la frase esatta all'interno delle virgolette.
Esempio: in “guida python”
Utilizzato per cercare una frase esatta migliorando la precisione dei risultati.
AROUND(X)
Trova pagine web in cui le parole specificate sono entro una certa prossimità l'una dall'altra.
Esempio: xss AROUND(3) web hacking
Utile per ricerche di termini che devono apparire vicini tra loro nel testo.
time:
Visualizza l'ora attuale per una località specificata.
Esempio: time:Londra
Ora corrente in diverse località del mondo.
to:
Mostra risultati di ricerca all'interno di un intervallo specifico di numeri.
Esempio: smartphone to:2020
Utile per ricerche che richiedono un intervallo numerico come date o misurazioni.
translate:
Traduce la parola o la frase specificata in un'altra lingua.
Esempio: translate:ciao to Spanish
Sfrutta Google Translate per le traduzioni.
connected
Trova pagine web correlate all'argomento specificato.
Esempio: connected:intelligenza artificiale
Simile a related:, ma focalizzato su concetti o argomenti correlati.
Site:[demo.com] -inurl:https
Limita i risultati di ricerca a un sito web specifico ma esclude URL contenenti “https”.
Esempio: Site:google.com -inurl:https
Utile per trovare pagine HTTP su un sito che utilizza sia HTTP che HTTPS.
[anno1]..[anno2]
Limita i risultati di ricerca a un intervallo specifico di anni.
Esempio: 2000..2010
Rende facile cercare contenuti prodotti o pubblicati tra anni specifici.