Erweiterte Google-Dorking-Details: Was Google Suchen Kann
1. Wichtiger Defensiver Umfang
Google Dorking sollte als autorisierte Sichtbarkeitsprüfung behandelt werden. Beschränke jede Abfrage auf Assets, die dir gehören oder die du prüfen darfst, meist mit site:your-domain.example. Suchmaschinen unterstützen Information-Discovery-Tests, OWASP betrachtet dies jedoch als Aufklärung von Informationslecks in einem autorisierten Prozess.
site:your-domain.example
2. Zentrale Google-Suchoperatoren
Google dokumentiert exakte Phrasen, site:, Ausschluss mit -, before:, after: und filetype:. Zwischen Operator und Suchbegriff darf kein Leerzeichen stehen.
2.1 site:
Basic domain review
site:your-domain.example Zweck: Defensive Nutzung.
Subdomain review
site:docs.your-domain.example Zweck: Defensive Nutzung.
Folder/path review
site:your-domain.example/help/ Zweck: Defensive Nutzung.
Defensive Nutzung: Hub-Betreiber können prüfen, ob alte Hilfeseiten, öffentliche Dateien, veraltete Leitfäden oder Registrierungsseiten noch in Google sichtbar sind.
2.2 Quotation Marks
Exact phrase search
site:your-domain.example "registration instructions" Zweck: Defensive Nutzung.
-
site:your-domain.example "user guide" -
site:your-domain.example "terms of service" -
site:your-domain.example "privacy policy" -
site:your-domain.example "archived documentation"
2.3 -
Exclude a word
site:your-domain.example registration -event Zweck: Defensive Nutzung.
Exclude a subdomain
site:your-domain.example -site:blog.your-domain.example Zweck: Defensive Nutzung.
Exclude a phrase
site:your-domain.example "user guide" -"version 2026" Zweck: Defensive Nutzung.
2.4 filetype:
-
site:your-domain.example filetype:pdf -
site:your-domain.example filetype:doc -
site:your-domain.example filetype:docx -
site:your-domain.example filetype:xls -
site:your-domain.example filetype:xlsx -
site:your-domain.example filetype:ppt -
site:your-domain.example filetype:pptx -
site:your-domain.example filetype:zip
3. URL-, Titel- Und Textoperatoren
Nutze Titel-, URL- und Textoperatoren, um einzugrenzen, wo ein Begriff erscheint. Ihr Verhalten kann sich ändern; behandle sie als Recherchehilfe, nicht als perfekte Kontrolle.
3.1 intitle:
site:your-domain.example intitle:login Zweck: Defensive Nutzung.
-
site:your-domain.example intitle:help -
site:your-domain.example intitle:archive -
site:your-domain.example intitle:registration -
site:your-domain.example intitle:documentation
3.2 allintitle:
site:your-domain.example allintitle:user guide Zweck: Defensive Nutzung.
3.3 inurl:
site:your-domain.example inurl:archive Zweck: Defensive Nutzung.
-
site:your-domain.example inurl:old -
site:your-domain.example inurl:docs -
site:your-domain.example inurl:uploads -
site:your-domain.example inurl:download -
site:your-domain.example inurl:resources
3.4 allinurl:
site:your-domain.example allinurl:old documentation Zweck: Defensive Nutzung.
3.5 intext:
site:your-domain.example intext:"registration instructions" Zweck: Defensive Nutzung.
-
site:your-domain.example intext:"support contact" -
site:your-domain.example intext:"updated policy" -
site:your-domain.example intext:"legacy" -
site:your-domain.example intext:"deprecated"
3.6 allintext:
site:your-domain.example allintext:legacy documentation archive Zweck: Defensive Nutzung.
4. Boolesche Operatoren Und Gruppierung
Nutze OR, Klammern, explizites AND und manchmal das Pipe-Zeichen, damit komplexe Suchen lesbar bleiben.
4.1 OR
site:your-domain.example (registration OR signup) Zweck: Defensive Nutzung.
4.2 Parentheses
site:your-domain.example (guide OR manual) filetype:pdf Zweck: Defensive Nutzung.
4.3 AND
site:your-domain.example registration AND policy Zweck: Defensive Nutzung.
4.4 |
site:your-domain.example registration | signup Zweck: Defensive Nutzung.
5. Datumsbasierte Suche
Nutze before: und after: rund um Migrationen, Richtlinienänderungen, Redesigns, Vorfälle oder Deployments.
5.1 before:
site:your-domain.example before:2024-01-01 Zweck: Defensive Nutzung.
5.2 after:
site:your-domain.example after:2025-01-01 Zweck: Defensive Nutzung.
5.3 Date range
site:your-domain.example after:2024-01-01 before:2025-01-01 Zweck: Defensive Nutzung.
6. Wildcards Und Ungefähre Treffer
Das Sternchen kann als Platzhalter für unbekannte Wörter innerhalb von Phrasen dienen.
6.1 *
site:your-domain.example "registration * guide" Zweck: Defensive Nutzung.
6.2 Exact phrase plus wildcard
site:your-domain.example "version * release notes" Zweck: Defensive Nutzung.
7. Numerische Bereiche
Numerische Bereiche verwenden zwei Punkte, zum Beispiel 2020..2023.
Version or year range
site:your-domain.example "version" 2020..2023 Zweck: Defensive Nutzung.
Release note range
site:your-domain.example "release notes" 2022..2024 Zweck: Defensive Nutzung.
8. Filter Für Sprache, Region Und Letzte Aktualisierung
Die erweiterte Suche filtert nach Sprache, Region, letzter Aktualisierung, Website/Domain, Position von Begriffen, Dateityp und Nutzungsrechten.
| Beispiel | Zweck |
|---|---|
| Language filter | Review translated pages. |
| Region filter | Review country or market visibility. |
| Last update filter | Review recently updated results. |
9. Filter Für Ergebnistypen
Ergebnisfilter helfen beim Prüfen öffentlicher Assets, Ankündigungen, Medien, Supportinhalte und Foren.
| Beispiel | Zweck |
|---|---|
| Web | General indexed pages. |
| Images | Screenshots, diagrams, logos, and public images. |
| News | Announcements and public updates. |
| Videos | Tutorials and embedded media pages. |
| Forums | Community and support discussions. |
10. Erweiterte Kombinationen Für Defensive Prüfungen
| Ziel | Sicheres Abfragemuster |
|---|---|
| 10.1 Public documentation review | site:your-domain.example (guide OR manual OR documentation) |
| 10.2 Indexed PDF review | site:your-domain.example filetype:pdf |
| 10.3 Old PDF review | site:your-domain.example filetype:pdf (old OR archive OR legacy) |
| 10.4 Upload path review | site:your-domain.example inurl:uploads |
| 10.5 Download path review | site:your-domain.example inurl:download |
| 10.6 Registration content review | site:your-domain.example (registration OR signup OR onboarding) |
| 10.7 Policy review | site:your-domain.example ("privacy policy" OR "terms of service" OR "acceptable use") |
| 10.8 Retired content review | site:your-domain.example (deprecated OR retired OR legacy OR archived) |
| 10.9 Public spreadsheet review | site:your-domain.example (filetype:xls OR filetype:xlsx) |
| 10.10 Recent content review | site:your-domain.example after:2026-01-01 |
| 10.11 Older-than-baseline review | site:your-domain.example before:2023-01-01 |
| 10.12 Current docs excluding old sections | site:your-domain.example documentation -archive -legacy -deprecated |
11. Weniger Zuverlässige Oder Geänderte Operatoren
Einige ältere Operatoren sind unzuverlässig, veraltet oder geändert. Verlasse dich nicht auf cache:; nutze Search Console URL Inspection, Logs, CMS-Historie oder freigegebene Archive.
-
related:your-domain.example -
inanchor:"your brand name" -
site:your-domain.example registration AROUND(5) guide
12. Was Google Bei Einer Defensiven Prüfung Offenlegen Kann
Auf der eigenen Domain kann Google Dorking indexierte Seiten, Dokumente, alte Dokumentation, Downloads, Uploads, veraltete Seiten, Seiten mit noindex-Bedarf, Seiten mit Authentifizierungspflicht, veraltete Richtlinien und zu ausführliche Snippets zeigen.
- Indexed public pages
- Indexed documents
- PDFs, spreadsheets, and presentations
- Old documentation
- Public download pages
- Public upload folders
- Retired or archived pages
- Public help-center content
- Public registration instructions
- Public media files
- Stale pages after migrations
- Pages that should have noindex
- Pages that should require authentication
- Outdated branding, policies, or procedures
- Search snippets exposing more text than expected
13. Sichere Operatoren-Kurzliste
| Ziel | Sicheres Abfragemuster |
|---|---|
| See indexed pages | site:your-domain.example |
| Find PDFs | site:your-domain.example filetype:pdf |
| Find documents | site:your-domain.example (filetype:doc OR filetype:docx) |
| Find spreadsheets | site:your-domain.example (filetype:xls OR filetype:xlsx) |
| Find presentations | site:your-domain.example (filetype:ppt OR filetype:pptx) |
| Find old content | site:your-domain.example (old OR archive OR legacy) |
| Find content in URLs | site:your-domain.example inurl:archive |
| Find content in titles | site:your-domain.example intitle:documentation |
| Find exact text | site:your-domain.example "registration instructions" |
| Exclude sections | site:your-domain.example -site:blog.your-domain.example |
| Search after date | site:your-domain.example after:2025-01-01 |
| Search before date | site:your-domain.example before:2024-01-01 |
| Search date range | site:your-domain.example after:2024-01-01 before:2025-01-01 |
| Find alternatives | site:your-domain.example (guide OR manual OR documentation) |
14. Wie Ergebnisse Zu Interpretieren Sind
Ein Ergebnis ist ein Ausgangspunkt, kein Beweis für eine Kompromittierung. Klassifiziere jedes Ergebnis nach Absicht und Sensibilität.
| Beispiel | Aktion |
|---|---|
| Intended public content | Public documentation, marketing pages, public policies, event pages, and help articles. |
| Unclear content | Old PDFs, duplicate documents, unlisted downloads, old screenshots, and legacy instructions. |
| Potentially sensitive content | Internal procedures, operational notes, logs, exports, backups, configuration references, or private data. |
15. Defensiver Prüfprozess
Führe Prüfungen nach Deployments, Migrationen, Backup-Wiederherstellungen, Dokumentationsänderungen und Serverumzügen durch. Dokumentiere URL, Abfrage, Inhaltstyp, Risiko, Owner, Aktion, Behebungsdatum und Verifikation.
- Beginne breit mit
site:your-domain.example. - Prüfe Dateitypen: PDF, DOCX, XLSX und PPTX.
- Prüfe Legacy-Hinweise: old, archive, legacy und deprecated.
- Prüfe Pfade: uploads, downloads, docs und archive.
- Prüfe Zeiträume mit
before:undafter:. - Dokumentiere Funde, Owner, Aktionen, Daten und Verifikation.
16. Prinzipien Der Behebung
Behebe zuerst die Quelle. Das Entfernen eines Suchergebnisses schützt den Inhalt nicht, wenn die Original-URL ihn weiter ausliefert.
- Put private content behind authentication.
- Remove sensitive files from public web roots.
- Disable directory listing.
- Use noindex for pages that should be reachable but not indexed.
- Do not use robots.txt as access control.
- Remove old exports, backups, and temporary files.
- Review search results after major deployments.
- Monitor logs for old or unusual paths.
- Request search engine removal only after the source is fixed.
Google unterscheidet zwischen dem Blockieren der Indexierung und Zugriffskontrolle. Für private Inhalte nutze je nach Situation Entfernung, Passwortschutz oder noindex.
Quellen
Dieser Artikel basiert auf defensiven Empfehlungen von Group-IB, Imperva, CybelAngel, Google Search-Hilfe, Google Advanced Search und OWASP-Anleitungen zu Information-Leakage-Tests.