Erstellt: 2026/07/02 19:41:27 America/Chicago
Von: admin
Geändert: 2026/07/03 16:24:56 America/Chicago
Von: admin

Erweiterte Google-Dorking-Details: Was Google Suchen Kann

1. Wichtiger Defensiver Umfang

Google Dorking sollte als autorisierte Sichtbarkeitsprüfung behandelt werden. Beschränke jede Abfrage auf Assets, die dir gehören oder die du prüfen darfst, meist mit site:your-domain.example. Suchmaschinen unterstützen Information-Discovery-Tests, OWASP betrachtet dies jedoch als Aufklärung von Informationslecks in einem autorisierten Prozess.

 site:your-domain.example 

2. Zentrale Google-Suchoperatoren

Google dokumentiert exakte Phrasen, site:, Ausschluss mit -, before:, after: und filetype:. Zwischen Operator und Suchbegriff darf kein Leerzeichen stehen.

2.1 site:

Basic domain review
 site:your-domain.example 

Zweck: Defensive Nutzung.

Subdomain review
 site:docs.your-domain.example 

Zweck: Defensive Nutzung.

Folder/path review
 site:your-domain.example/help/ 

Zweck: Defensive Nutzung.

Defensive Nutzung: Hub-Betreiber können prüfen, ob alte Hilfeseiten, öffentliche Dateien, veraltete Leitfäden oder Registrierungsseiten noch in Google sichtbar sind.

2.2 Quotation Marks

Exact phrase search
 site:your-domain.example "registration instructions" 

Zweck: Defensive Nutzung.

  • site:your-domain.example "user guide"
  • site:your-domain.example "terms of service"
  • site:your-domain.example "privacy policy"
  • site:your-domain.example "archived documentation"

2.3 -

Exclude a word
 site:your-domain.example registration -event 

Zweck: Defensive Nutzung.

Exclude a subdomain
 site:your-domain.example -site:blog.your-domain.example 

Zweck: Defensive Nutzung.

Exclude a phrase
 site:your-domain.example "user guide" -"version 2026" 

Zweck: Defensive Nutzung.

2.4 filetype:

  • site:your-domain.example filetype:pdf
  • site:your-domain.example filetype:doc
  • site:your-domain.example filetype:docx
  • site:your-domain.example filetype:xls
  • site:your-domain.example filetype:xlsx
  • site:your-domain.example filetype:ppt
  • site:your-domain.example filetype:pptx
  • site:your-domain.example filetype:zip

3. URL-, Titel- Und Textoperatoren

Nutze Titel-, URL- und Textoperatoren, um einzugrenzen, wo ein Begriff erscheint. Ihr Verhalten kann sich ändern; behandle sie als Recherchehilfe, nicht als perfekte Kontrolle.

3.1 intitle:
 site:your-domain.example intitle:login 

Zweck: Defensive Nutzung.

  • site:your-domain.example intitle:help
  • site:your-domain.example intitle:archive
  • site:your-domain.example intitle:registration
  • site:your-domain.example intitle:documentation
3.2 allintitle:
 site:your-domain.example allintitle:user guide 

Zweck: Defensive Nutzung.

3.3 inurl:
 site:your-domain.example inurl:archive 

Zweck: Defensive Nutzung.

  • site:your-domain.example inurl:old
  • site:your-domain.example inurl:docs
  • site:your-domain.example inurl:uploads
  • site:your-domain.example inurl:download
  • site:your-domain.example inurl:resources
3.4 allinurl:
 site:your-domain.example allinurl:old documentation 

Zweck: Defensive Nutzung.

3.5 intext:
 site:your-domain.example intext:"registration instructions" 

Zweck: Defensive Nutzung.

  • site:your-domain.example intext:"support contact"
  • site:your-domain.example intext:"updated policy"
  • site:your-domain.example intext:"legacy"
  • site:your-domain.example intext:"deprecated"
3.6 allintext:
 site:your-domain.example allintext:legacy documentation archive 

Zweck: Defensive Nutzung.

4. Boolesche Operatoren Und Gruppierung

Nutze OR, Klammern, explizites AND und manchmal das Pipe-Zeichen, damit komplexe Suchen lesbar bleiben.

4.1 OR
 site:your-domain.example (registration OR signup) 

Zweck: Defensive Nutzung.

4.2 Parentheses
 site:your-domain.example (guide OR manual) filetype:pdf 

Zweck: Defensive Nutzung.

4.3 AND
 site:your-domain.example registration AND policy 

Zweck: Defensive Nutzung.

4.4 |
 site:your-domain.example registration | signup 

Zweck: Defensive Nutzung.

Nutze before: und after: rund um Migrationen, Richtlinienänderungen, Redesigns, Vorfälle oder Deployments.

5.1 before:
 site:your-domain.example before:2024-01-01 

Zweck: Defensive Nutzung.

5.2 after:
 site:your-domain.example after:2025-01-01 

Zweck: Defensive Nutzung.

5.3 Date range
 site:your-domain.example after:2024-01-01 before:2025-01-01 

Zweck: Defensive Nutzung.

6. Wildcards Und Ungefähre Treffer

Das Sternchen kann als Platzhalter für unbekannte Wörter innerhalb von Phrasen dienen.

6.1 *
 site:your-domain.example "registration * guide" 

Zweck: Defensive Nutzung.

6.2 Exact phrase plus wildcard
 site:your-domain.example "version * release notes" 

Zweck: Defensive Nutzung.

7. Numerische Bereiche

Numerische Bereiche verwenden zwei Punkte, zum Beispiel 2020..2023.

Version or year range
 site:your-domain.example "version" 2020..2023 

Zweck: Defensive Nutzung.

Release note range
 site:your-domain.example "release notes" 2022..2024 

Zweck: Defensive Nutzung.

8. Filter Für Sprache, Region Und Letzte Aktualisierung

Die erweiterte Suche filtert nach Sprache, Region, letzter Aktualisierung, Website/Domain, Position von Begriffen, Dateityp und Nutzungsrechten.

BeispielZweck
Language filterReview translated pages.
Region filterReview country or market visibility.
Last update filterReview recently updated results.

9. Filter Für Ergebnistypen

Ergebnisfilter helfen beim Prüfen öffentlicher Assets, Ankündigungen, Medien, Supportinhalte und Foren.

BeispielZweck
WebGeneral indexed pages.
ImagesScreenshots, diagrams, logos, and public images.
NewsAnnouncements and public updates.
VideosTutorials and embedded media pages.
ForumsCommunity and support discussions.

10. Erweiterte Kombinationen Für Defensive Prüfungen

ZielSicheres Abfragemuster
10.1 Public documentation review site:your-domain.example (guide OR manual OR documentation)
10.2 Indexed PDF review site:your-domain.example filetype:pdf
10.3 Old PDF review site:your-domain.example filetype:pdf (old OR archive OR legacy)
10.4 Upload path review site:your-domain.example inurl:uploads
10.5 Download path review site:your-domain.example inurl:download
10.6 Registration content review site:your-domain.example (registration OR signup OR onboarding)
10.7 Policy review site:your-domain.example ("privacy policy" OR "terms of service" OR "acceptable use")
10.8 Retired content review site:your-domain.example (deprecated OR retired OR legacy OR archived)
10.9 Public spreadsheet review site:your-domain.example (filetype:xls OR filetype:xlsx)
10.10 Recent content review site:your-domain.example after:2026-01-01
10.11 Older-than-baseline review site:your-domain.example before:2023-01-01
10.12 Current docs excluding old sections site:your-domain.example documentation -archive -legacy -deprecated

11. Weniger Zuverlässige Oder Geänderte Operatoren

Einige ältere Operatoren sind unzuverlässig, veraltet oder geändert. Verlasse dich nicht auf cache:; nutze Search Console URL Inspection, Logs, CMS-Historie oder freigegebene Archive.

  • related:your-domain.example
  • inanchor:"your brand name"
  • site:your-domain.example registration AROUND(5) guide

12. Was Google Bei Einer Defensiven Prüfung Offenlegen Kann

Auf der eigenen Domain kann Google Dorking indexierte Seiten, Dokumente, alte Dokumentation, Downloads, Uploads, veraltete Seiten, Seiten mit noindex-Bedarf, Seiten mit Authentifizierungspflicht, veraltete Richtlinien und zu ausführliche Snippets zeigen.

  1. Indexed public pages
  2. Indexed documents
  3. PDFs, spreadsheets, and presentations
  4. Old documentation
  5. Public download pages
  6. Public upload folders
  7. Retired or archived pages
  8. Public help-center content
  9. Public registration instructions
  10. Public media files
  11. Stale pages after migrations
  12. Pages that should have noindex
  13. Pages that should require authentication
  14. Outdated branding, policies, or procedures
  15. Search snippets exposing more text than expected

13. Sichere Operatoren-Kurzliste

ZielSicheres Abfragemuster
See indexed pages site:your-domain.example
Find PDFs site:your-domain.example filetype:pdf
Find documents site:your-domain.example (filetype:doc OR filetype:docx)
Find spreadsheets site:your-domain.example (filetype:xls OR filetype:xlsx)
Find presentations site:your-domain.example (filetype:ppt OR filetype:pptx)
Find old content site:your-domain.example (old OR archive OR legacy)
Find content in URLs site:your-domain.example inurl:archive
Find content in titles site:your-domain.example intitle:documentation
Find exact text site:your-domain.example "registration instructions"
Exclude sections site:your-domain.example -site:blog.your-domain.example
Search after date site:your-domain.example after:2025-01-01
Search before date site:your-domain.example before:2024-01-01
Search date range site:your-domain.example after:2024-01-01 before:2025-01-01
Find alternatives site:your-domain.example (guide OR manual OR documentation)

14. Wie Ergebnisse Zu Interpretieren Sind

Ein Ergebnis ist ein Ausgangspunkt, kein Beweis für eine Kompromittierung. Klassifiziere jedes Ergebnis nach Absicht und Sensibilität.

BeispielAktion
Intended public contentPublic documentation, marketing pages, public policies, event pages, and help articles.
Unclear contentOld PDFs, duplicate documents, unlisted downloads, old screenshots, and legacy instructions.
Potentially sensitive contentInternal procedures, operational notes, logs, exports, backups, configuration references, or private data.

15. Defensiver Prüfprozess

Führe Prüfungen nach Deployments, Migrationen, Backup-Wiederherstellungen, Dokumentationsänderungen und Serverumzügen durch. Dokumentiere URL, Abfrage, Inhaltstyp, Risiko, Owner, Aktion, Behebungsdatum und Verifikation.

  1. Beginne breit mit site:your-domain.example.
  2. Prüfe Dateitypen: PDF, DOCX, XLSX und PPTX.
  3. Prüfe Legacy-Hinweise: old, archive, legacy und deprecated.
  4. Prüfe Pfade: uploads, downloads, docs und archive.
  5. Prüfe Zeiträume mit before: und after:.
  6. Dokumentiere Funde, Owner, Aktionen, Daten und Verifikation.

16. Prinzipien Der Behebung

Behebe zuerst die Quelle. Das Entfernen eines Suchergebnisses schützt den Inhalt nicht, wenn die Original-URL ihn weiter ausliefert.

  1. Put private content behind authentication.
  2. Remove sensitive files from public web roots.
  3. Disable directory listing.
  4. Use noindex for pages that should be reachable but not indexed.
  5. Do not use robots.txt as access control.
  6. Remove old exports, backups, and temporary files.
  7. Review search results after major deployments.
  8. Monitor logs for old or unusual paths.
  9. Request search engine removal only after the source is fixed.

Google unterscheidet zwischen dem Blockieren der Indexierung und Zugriffskontrolle. Für private Inhalte nutze je nach Situation Entfernung, Passwortschutz oder noindex.

Quellen

Dieser Artikel basiert auf defensiven Empfehlungen von Group-IB, Imperva, CybelAngel, Google Search-Hilfe, Google Advanced Search und OWASP-Anleitungen zu Information-Leakage-Tests.

Übergeordnete Seite