Google Dorking: Obronna Instrukcja Dla Właścicieli Hubów 🇬🇧 🇨🇳 🇮🇳 🇪🇸 🇨🇿 🇩🇪 🇳🇱 🇫🇷 🇮🇹 🇵🇱 🇷🇴 🇷🇺

Utworzony: 2026/06/21 18:05:44 America/Chicago
Przez: admin
Zmieniony: 2026/06/25 21:19:49 America/Chicago
Przez: admin

Zaawansowany Google Dorking: Co Google Pozwala Wyszukiwać

1. Ważny Zakres Obronny

Google dorking traktuj jako autoryzowany przegląd widoczności. Każde zapytanie ograniczaj do zasobów, które posiadasz albo masz pozwolenie testować, zwykle zaczynając od site:your-domain.example. Wyszukiwarki wspierają testy wykrywania informacji, ale OWASP opisuje to jako rozpoznanie wycieków w autoryzowanym procesie.

site:your-domain.example

2. Podstawowe Operatory Google

Google dokumentuje dokładną frazę, site:, wykluczenie -, before:, after: i filetype:. Nie dodawaj spacji między operatorem i wyszukiwaną wartością.

2.1 site:

Basic domain review
site:your-domain.example

Cel: Użycie Obronne.

Subdomain review
site:docs.your-domain.example

Cel: Użycie Obronne.

Folder/path review
site:your-domain.example/help/

Cel: Użycie Obronne.

Użycie Obronne: Właściciele hubów mogą sprawdzić, czy stare strony pomocy, publiczne pliki, nieaktualne poradniki albo strony rejestracji nadal są widoczne w Google.

2.2 Quotation Marks

Exact phrase search
site:your-domain.example "registration instructions"

Cel: Użycie Obronne.

  • site:your-domain.example "user guide"
  • site:your-domain.example "terms of service"
  • site:your-domain.example "privacy policy"
  • site:your-domain.example "archived documentation"

2.3 -

Exclude a word
site:your-domain.example registration -event

Cel: Użycie Obronne.

Exclude a subdomain
site:your-domain.example -site:blog.your-domain.example

Cel: Użycie Obronne.

Exclude a phrase
site:your-domain.example "user guide" -"version 2026"

Cel: Użycie Obronne.

2.4 filetype:

  • site:your-domain.example filetype:pdf
  • site:your-domain.example filetype:doc
  • site:your-domain.example filetype:docx
  • site:your-domain.example filetype:xls
  • site:your-domain.example filetype:xlsx
  • site:your-domain.example filetype:ppt
  • site:your-domain.example filetype:pptx
  • site:your-domain.example filetype:zip

3. Operatory URL, Tytułu I Treści

Operatory tytułu, URL i treści zawężają miejsce wystąpienia tekstu. Ich zachowanie może się zmieniać, więc traktuj je jako pomoc badawczą, nie idealną kontrolę.

3.1 intitle:
site:your-domain.example intitle:login

Cel: Użycie Obronne.

  • site:your-domain.example intitle:help
  • site:your-domain.example intitle:archive
  • site:your-domain.example intitle:registration
  • site:your-domain.example intitle:documentation
3.2 allintitle:
site:your-domain.example allintitle:user guide

Cel: Użycie Obronne.

3.3 inurl:
site:your-domain.example inurl:archive

Cel: Użycie Obronne.

  • site:your-domain.example inurl:old
  • site:your-domain.example inurl:docs
  • site:your-domain.example inurl:uploads
  • site:your-domain.example inurl:download
  • site:your-domain.example inurl:resources
3.4 allinurl:
site:your-domain.example allinurl:old documentation

Cel: Użycie Obronne.

3.5 intext:
site:your-domain.example intext:"registration instructions"

Cel: Użycie Obronne.

  • site:your-domain.example intext:"support contact"
  • site:your-domain.example intext:"updated policy"
  • site:your-domain.example intext:"legacy"
  • site:your-domain.example intext:"deprecated"
3.6 allintext:
site:your-domain.example allintext:legacy documentation archive

Cel: Użycie Obronne.

4. Operatory Logiczne I Grupowanie

Używaj OR, nawiasów, jawnego AND i czasem znaku pipe, aby złożone zapytania były czytelne.

4.1 OR
site:your-domain.example (registration OR signup)

Cel: Użycie Obronne.

4.2 Parentheses
site:your-domain.example (guide OR manual) filetype:pdf

Cel: Użycie Obronne.

4.3 AND
site:your-domain.example registration AND policy

Cel: Użycie Obronne.

4.4 |
site:your-domain.example registration | signup

Cel: Użycie Obronne.

Używaj before: i after: wokół migracji, zmian polityk, redesignu, incydentów albo wdrożeń.

5.1 before:
site:your-domain.example before:2024-01-01

Cel: Użycie Obronne.

5.2 after:
site:your-domain.example after:2025-01-01

Cel: Użycie Obronne.

5.3 Date range
site:your-domain.example after:2024-01-01 before:2025-01-01

Cel: Użycie Obronne.

6. Symbole Wieloznaczne I Dopasowanie Przybliżone

Gwiazdka może zastępować nieznane słowa wewnątrz frazy.

6.1 *
site:your-domain.example "registration * guide"

Cel: Użycie Obronne.

6.2 Exact phrase plus wildcard
site:your-domain.example "version * release notes"

Cel: Użycie Obronne.

7. Zakresy Liczbowe

Zakresy liczbowe używają dwóch kropek, np. 2020..2023.

Version or year range
site:your-domain.example "version" 2020..2023

Cel: Użycie Obronne.

Release note range
site:your-domain.example "release notes" 2022..2024

Cel: Użycie Obronne.

8. Filtry Języka, Regionu I Ostatniej Aktualizacji

Google Advanced Search filtruje według języka, regionu, ostatniej aktualizacji, domeny, miejsca wystąpienia słów, typu pliku i praw użycia.

PrzykładCel
Language filterReview translated pages.
Region filterReview country or market visibility.
Last update filterReview recently updated results.

9. Filtry Typu Wyników

Filtry wyników pomagają przeglądać publiczne zasoby, ogłoszenia, media, wsparcie i fora.

PrzykładCel
WebGeneral indexed pages.
ImagesScreenshots, diagrams, logos, and public images.
NewsAnnouncements and public updates.
VideosTutorials and embedded media pages.
ForumsCommunity and support discussions.

10. Zaawansowane Kombinacje Do Przeglądu Obronnego

CelBezpieczny Wzorzec Zapytania
10.1 Public documentation reviewsite:your-domain.example (guide OR manual OR documentation)
10.2 Indexed PDF reviewsite:your-domain.example filetype:pdf
10.3 Old PDF reviewsite:your-domain.example filetype:pdf (old OR archive OR legacy)
10.4 Upload path reviewsite:your-domain.example inurl:uploads
10.5 Download path reviewsite:your-domain.example inurl:download
10.6 Registration content reviewsite:your-domain.example (registration OR signup OR onboarding)
10.7 Policy reviewsite:your-domain.example ("privacy policy" OR "terms of service" OR "acceptable use")
10.8 Retired content reviewsite:your-domain.example (deprecated OR retired OR legacy OR archived)
10.9 Public spreadsheet reviewsite:your-domain.example (filetype:xls OR filetype:xlsx)
10.10 Recent content reviewsite:your-domain.example after:2026-01-01
10.11 Older-than-baseline reviewsite:your-domain.example before:2023-01-01
10.12 Current docs excluding old sectionssite:your-domain.example documentation -archive -legacy -deprecated

11. Mniej Pewne Lub Zmienione Operatory

Część starszych operatorów jest zawodna, wycofana albo zmieniona. Nie polegaj na cache:; używaj Search Console URL Inspection, logów, historii CMS albo zatwierdzonych archiwów.

  • related:your-domain.example
  • inanchor:"your brand name"
  • site:your-domain.example registration AROUND(5) guide

12. Co Google Może Ujawnić Podczas Przeglądu Obronnego

Dla własnej domeny Google dorking może ujawnić zaindeksowane strony, dokumenty, starą dokumentację, pobrania, uploady, nieaktualne strony, strony wymagające noindex lub logowania, przestarzałe polityki i zbyt obszerne snippety.

  1. Zaindeksowane strony publiczne
  2. Zaindeksowane dokumenty
  3. PDF-y, arkusze i prezentacje
  4. Starą dokumentację
  5. Publiczne strony pobierania
  6. Publiczne foldery upload
  7. Strony wycofane albo archiwalne
  8. Publiczne centrum pomocy
  9. Publiczne instrukcje rejestracji
  10. Publiczne pliki multimedialne
  11. Nieaktualne strony po migracji
  12. Strony wymagające noindex
  13. Strony wymagające logowania
  14. Przestarzały branding, polityki lub procedury
  15. Snippety pokazujące zbyt dużo tekstu

13. Bezpieczna Ściąga Operatorów

CelBezpieczny Wzorzec Zapytania
See indexed pagessite:your-domain.example
Find PDFssite:your-domain.example filetype:pdf
Find documentssite:your-domain.example (filetype:doc OR filetype:docx)
Find spreadsheetssite:your-domain.example (filetype:xls OR filetype:xlsx)
Find presentationssite:your-domain.example (filetype:ppt OR filetype:pptx)
Find old contentsite:your-domain.example (old OR archive OR legacy)
Find content in URLssite:your-domain.example inurl:archive
Find content in titlessite:your-domain.example intitle:documentation
Find exact textsite:your-domain.example "registration instructions"
Exclude sectionssite:your-domain.example -site:blog.your-domain.example
Search after datesite:your-domain.example after:2025-01-01
Search before datesite:your-domain.example before:2024-01-01
Search date rangesite:your-domain.example after:2024-01-01 before:2025-01-01
Find alternativessite:your-domain.example (guide OR manual OR documentation)

14. Jak Interpretować Wyniki

Wynik jest punktem startowym, nie dowodem włamania. Oceń każdy wynik według intencji i wrażliwości.

PrzykładDziałanie
Zamierzona Treść PublicznaPubliczna dokumentacja, marketing, polityki, wydarzenia i pomoc.
Treść NiejasnaStare PDF-y, duplikaty dokumentów, niepodlinkowane pobrania, stare zrzuty i instrukcje legacy.
Potencjalnie Wrażliwa TreśćProcedury wewnętrzne, notatki operacyjne, logi, eksporty, backupy, konfiguracja lub dane prywatne.

15. Proces Przeglądu Obronnego

Wykonuj przeglądy po wdrożeniach, migracjach, odtworzeniu backupów, zmianach dokumentacji i przeniesieniu serwera. Zapisuj URL, zapytanie, typ treści, ryzyko, właściciela, działanie, datę naprawy i weryfikację.

  1. Zacznij szeroko od site:your-domain.example.
  2. Sprawdź typy plików: PDF, DOCX, XLSX i PPTX.
  3. Sprawdź oznaki legacy: old, archive, legacy i deprecated.
  4. Sprawdź ścieżki: uploads, downloads, docs i archive.
  5. Sprawdź zakresy czasu przez before: i after:.
  6. Dokumentuj ustalenia, właścicieli, działania, daty i weryfikację.

16. Zasady Naprawy

Najpierw napraw źródło. Usunięcie wyniku wyszukiwania nie chroni treści, jeśli oryginalny adres nadal ją serwuje.

  1. Umieszczaj prywatną treść za uwierzytelnianiem.
  2. Usuwaj wrażliwe pliki z publicznych katalogów web.
  3. Wyłącz listowanie katalogów.
  4. Używaj noindex dla stron dostępnych, ale nieindeksowanych.
  5. Nie używaj robots.txt jako kontroli dostępu.
  6. Usuwaj stare eksporty, backupy i pliki tymczasowe.
  7. Sprawdzaj wyniki po dużych wdrożeniach.
  8. Monitoruj logi pod kątem starych lub nietypowych ścieżek.
  9. Proś o usunięcie z wyszukiwarki dopiero po naprawie źródła.

Google rozróżnia blokowanie indeksowania i kontrolę dostępu. Dla treści prywatnych używaj właściwego usunięcia, ochrony hasłem albo noindex, zależnie od sytuacji.

Źródła

Artykuł opiera się na obronnych wskazówkach Group-IB, Imperva, CybelAngel, pomocy Google Search, Google Advanced Search i OWASP dotyczących wycieków informacji.