Créé: 2026/07/02 19:41:27 America/Chicago
Par: admin
Modifié: 2026/07/03 16:24:56 America/Chicago
Par: admin

Détails Avancés De Google Dorking: Ce Que Google Permet De Chercher

1. Portée Défensive Importante

Le Google dorking doit être traité comme une revue de visibilité autorisée. Limitez chaque requête aux actifs que vous possédez ou êtes autorisé à tester, généralement avec site:your-domain.example. Les moteurs de recherche aident à découvrir des informations, mais OWASP le présente comme une reconnaissance de fuite d’information dans un processus autorisé.

 site:your-domain.example 

2. Opérateurs Google Essentiels

Google documente la phrase exacte, site:, l’exclusion avec -, before:, after: et filetype:. Il ne doit pas y avoir d’espace entre l’opérateur et le terme.

2.1 site:

Basic domain review
 site:your-domain.example 

Objectif: Usage Défensif.

Subdomain review
 site:docs.your-domain.example 

Objectif: Usage Défensif.

Folder/path review
 site:your-domain.example/help/ 

Objectif: Usage Défensif.

Usage Défensif: Les propriétaires de hubs peuvent vérifier si d’anciennes pages d’aide, fichiers publics, guides obsolètes ou pages d’inscription restent visibles dans Google.

2.2 Quotation Marks

Exact phrase search
 site:your-domain.example "registration instructions" 

Objectif: Usage Défensif.

  • site:your-domain.example "user guide"
  • site:your-domain.example "terms of service"
  • site:your-domain.example "privacy policy"
  • site:your-domain.example "archived documentation"

2.3 -

Exclude a word
 site:your-domain.example registration -event 

Objectif: Usage Défensif.

Exclude a subdomain
 site:your-domain.example -site:blog.your-domain.example 

Objectif: Usage Défensif.

Exclude a phrase
 site:your-domain.example "user guide" -"version 2026" 

Objectif: Usage Défensif.

2.4 filetype:

  • site:your-domain.example filetype:pdf
  • site:your-domain.example filetype:doc
  • site:your-domain.example filetype:docx
  • site:your-domain.example filetype:xls
  • site:your-domain.example filetype:xlsx
  • site:your-domain.example filetype:ppt
  • site:your-domain.example filetype:pptx
  • site:your-domain.example filetype:zip

3. Opérateurs D’URL, De Titre Et De Corps

Utilisez les opérateurs de titre, URL et corps pour limiter l’endroit où un terme apparaît. Leur comportement peut changer: traitez-les comme des aides de recherche, pas comme des contrôles parfaits.

3.1 intitle:
 site:your-domain.example intitle:login 

Objectif: Usage Défensif.

  • site:your-domain.example intitle:help
  • site:your-domain.example intitle:archive
  • site:your-domain.example intitle:registration
  • site:your-domain.example intitle:documentation
3.2 allintitle:
 site:your-domain.example allintitle:user guide 

Objectif: Usage Défensif.

3.3 inurl:
 site:your-domain.example inurl:archive 

Objectif: Usage Défensif.

  • site:your-domain.example inurl:old
  • site:your-domain.example inurl:docs
  • site:your-domain.example inurl:uploads
  • site:your-domain.example inurl:download
  • site:your-domain.example inurl:resources
3.4 allinurl:
 site:your-domain.example allinurl:old documentation 

Objectif: Usage Défensif.

3.5 intext:
 site:your-domain.example intext:"registration instructions" 

Objectif: Usage Défensif.

  • site:your-domain.example intext:"support contact"
  • site:your-domain.example intext:"updated policy"
  • site:your-domain.example intext:"legacy"
  • site:your-domain.example intext:"deprecated"
3.6 allintext:
 site:your-domain.example allintext:legacy documentation archive 

Objectif: Usage Défensif.

4. Opérateurs Booléens Et Regroupement

Utilisez OR, les parenthèses, AND explicite et parfois le caractère pipe pour rendre les requêtes complexes lisibles.

4.1 OR
 site:your-domain.example (registration OR signup) 

Objectif: Usage Défensif.

4.2 Parentheses
 site:your-domain.example (guide OR manual) filetype:pdf 

Objectif: Usage Défensif.

4.3 AND
 site:your-domain.example registration AND policy 

Objectif: Usage Défensif.

4.4 |
 site:your-domain.example registration | signup 

Objectif: Usage Défensif.

Utilisez before: et after: autour des migrations, changements de politique, refontes, incidents ou déploiements.

5.1 before:
 site:your-domain.example before:2024-01-01 

Objectif: Usage Défensif.

5.2 after:
 site:your-domain.example after:2025-01-01 

Objectif: Usage Défensif.

5.3 Date range
 site:your-domain.example after:2024-01-01 before:2025-01-01 

Objectif: Usage Défensif.

6. Jokers Et Correspondance Approximative

L’astérisque peut remplacer des mots inconnus dans une phrase.

6.1 *
 site:your-domain.example "registration * guide" 

Objectif: Usage Défensif.

6.2 Exact phrase plus wildcard
 site:your-domain.example "version * release notes" 

Objectif: Usage Défensif.

7. Plages Numériques

Les plages numériques utilisent deux points, comme 2020..2023.

Version or year range
 site:your-domain.example "version" 2020..2023 

Objectif: Usage Défensif.

Release note range
 site:your-domain.example "release notes" 2022..2024 

Objectif: Usage Défensif.

8. Filtres De Langue, Région Et Dernière Mise À Jour

La recherche avancée filtre par langue, région, dernière mise à jour, site/domaine, emplacement des termes, type de fichier et droits d’usage.

ExempleObjectif
Language filterReview translated pages.
Region filterReview country or market visibility.
Last update filterReview recently updated results.

9. Filtres De Type De Résultat

Les filtres de résultats aident à examiner les ressources publiques, annonces, médias, contenus de support et forums.

ExempleObjectif
WebGeneral indexed pages.
ImagesScreenshots, diagrams, logos, and public images.
NewsAnnouncements and public updates.
VideosTutorials and embedded media pages.
ForumsCommunity and support discussions.

10. Combinaisons Avancées Pour Revues Défensives

ButModèle De Requête Sûr
10.1 Public documentation review site:your-domain.example (guide OR manual OR documentation)
10.2 Indexed PDF review site:your-domain.example filetype:pdf
10.3 Old PDF review site:your-domain.example filetype:pdf (old OR archive OR legacy)
10.4 Upload path review site:your-domain.example inurl:uploads
10.5 Download path review site:your-domain.example inurl:download
10.6 Registration content review site:your-domain.example (registration OR signup OR onboarding)
10.7 Policy review site:your-domain.example ("privacy policy" OR "terms of service" OR "acceptable use")
10.8 Retired content review site:your-domain.example (deprecated OR retired OR legacy OR archived)
10.9 Public spreadsheet review site:your-domain.example (filetype:xls OR filetype:xlsx)
10.10 Recent content review site:your-domain.example after:2026-01-01
10.11 Older-than-baseline review site:your-domain.example before:2023-01-01
10.12 Current docs excluding old sections site:your-domain.example documentation -archive -legacy -deprecated

11. Opérateurs Moins Fiables Ou Modifiés

Certains anciens opérateurs sont peu fiables, obsolètes ou modifiés. Ne comptez pas sur cache:; utilisez Search Console URL Inspection, les logs, l’historique CMS ou des archives approuvées.

  • related:your-domain.example
  • inanchor:"your brand name"
  • site:your-domain.example registration AROUND(5) guide

12. Ce Que Google Peut Révéler Pendant Une Revue Défensive

Pour votre domaine, Google dorking peut révéler pages indexées, documents, anciens docs, téléchargements, uploads, pages obsolètes, pages nécessitant noindex ou authentification, politiques obsolètes et extraits trop détaillés.

  1. Indexed public pages
  2. Indexed documents
  3. PDFs, spreadsheets, and presentations
  4. Old documentation
  5. Public download pages
  6. Public upload folders
  7. Retired or archived pages
  8. Public help-center content
  9. Public registration instructions
  10. Public media files
  11. Stale pages after migrations
  12. Pages that should have noindex
  13. Pages that should require authentication
  14. Outdated branding, policies, or procedures
  15. Search snippets exposing more text than expected

13. Aide-Mémoire Des Opérateurs Sûrs

ButModèle De Requête Sûr
See indexed pages site:your-domain.example
Find PDFs site:your-domain.example filetype:pdf
Find documents site:your-domain.example (filetype:doc OR filetype:docx)
Find spreadsheets site:your-domain.example (filetype:xls OR filetype:xlsx)
Find presentations site:your-domain.example (filetype:ppt OR filetype:pptx)
Find old content site:your-domain.example (old OR archive OR legacy)
Find content in URLs site:your-domain.example inurl:archive
Find content in titles site:your-domain.example intitle:documentation
Find exact text site:your-domain.example "registration instructions"
Exclude sections site:your-domain.example -site:blog.your-domain.example
Search after date site:your-domain.example after:2025-01-01
Search before date site:your-domain.example before:2024-01-01
Search date range site:your-domain.example after:2024-01-01 before:2025-01-01
Find alternatives site:your-domain.example (guide OR manual OR documentation)

14. Comment Interpréter Les Résultats

Un résultat est un point de départ, pas une preuve de compromission. Classez chaque résultat selon l’intention et la sensibilité.

ExempleAction
Intended public contentPublic documentation, marketing pages, public policies, event pages, and help articles.
Unclear contentOld PDFs, duplicate documents, unlisted downloads, old screenshots, and legacy instructions.
Potentially sensitive contentInternal procedures, operational notes, logs, exports, backups, configuration references, or private data.

15. Processus De Revue Défensive

Lancez les revues après déploiements, migrations, restaurations de sauvegarde, changements de documentation et déplacements serveur. Notez URL, requête, type de contenu, risque, propriétaire, action, date et vérification.

  1. Commencez largement avec site:your-domain.example.
  2. Vérifiez les types de fichiers: PDF, DOCX, XLSX et PPTX.
  3. Vérifiez les indicateurs legacy: old, archive, legacy et deprecated.
  4. Vérifiez les chemins: uploads, downloads, docs et archive.
  5. Vérifiez les périodes avec before: et after:.
  6. Documentez les résultats, propriétaires, actions, dates et vérification.

16. Principes De Remédiation

Corrigez d’abord la source. Supprimer un résultat ne protège pas le contenu si l’URL originale le sert encore.

  1. Put private content behind authentication.
  2. Remove sensitive files from public web roots.
  3. Disable directory listing.
  4. Use noindex for pages that should be reachable but not indexed.
  5. Do not use robots.txt as access control.
  6. Remove old exports, backups, and temporary files.
  7. Review search results after major deployments.
  8. Monitor logs for old or unusual paths.
  9. Request search engine removal only after the source is fixed.

Google distingue blocage de l’indexation et contrôle d’accès. Pour du contenu privé, utilisez suppression correcte, protection par mot de passe ou noindex.

Sources

Cet article s’appuie sur les guides défensifs de Group-IB, Imperva, CybelAngel, l’aide Google Search, Google Advanced Search et les recommandations OWASP sur les tests de fuite d’information.

Page Parente