- Katılım
- 2 Ocak 2026
- Mesajlar
- 19
- Tepkime puanı
- 22
- Puan
- 3
Google Dorking, diğer adıyla Google Hacking, standart arama sorgularıyla kolayca bulunamayan bilgileri ortaya çıkarmak için gelişmiş arama operatörlerini kullanan bir tekniktir.
Bu strateji, arama sonuçlarında belirli metin dizilerini bulmak için Google’ın arama algoritmasının özelliklerinden yararlanır. “Hacking” terimi yasa dışı bir faaliyeti çağrıştırsa da Google Dorking tamamen YASAL olup güvenlik uzmanları tarafından sistemlerindeki güvenlik açıklarını tespit etmek amacıyla sıklıkla kullanılmaktadır. Hazırladığım dorklar web pentest içindir; daha kapsamlı örnekler için Google Hacking Database adresini ziyaret ediniz.
DETAYLI PDF halini incelemek isterseniz buraya bakınız.
1. intitle:"index of" .env
Açıklama: .env dosyalarını (DB parolaları, API anahtarları) açığa çıkarır.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: .env dosyalarını web erişiminden koru, anahtar rotasyonu yap.
2. intitle:"index of" id_rsa -id_rsa.pub
Açıklama: SSH özel/genel anahtar dosyalarını bulur.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Özel anahtarları internette açık bırakma, erişimi kısıtla, anahtarları yenile.
3. filetype:key OR filetype : pem OR filetype : ppk "BEGIN RSA PRIVATE KEY"
Açıklama: Private key içeren dosyaları tespit eder.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Özel anahtarları güvenli yerde sakla, erişimi sınırla.
4. "index of" "database.sql.zip"
Açıklama: Veritabanı yedeklerini bulur.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Yedekleri şifrele, erişimi kısıtla.
5. filetype:log "password="
Açıklama: Loglarda açık parola dizilerini arar.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Parola loglamayı önle, logları sanitize et.
6. filetype:logins.json
Açıklama: Login bilgileri içeren dosyaları bulur.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Credential dosyalarını dışarıda tutma, erişimi sınırla.
7. site:hedefsite.com password OR admin OR username
Açıklama: Site içinde parola ve admin kullanıcı adı araması yapar.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Credential dosyalarını dışarıda tut, erişimi sınırla.
8. intitle:"index of /" "backup"
Açıklama: Backup dosyalarının açık dizinlerini bulur.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Hemen incele, etkilenen hesapları resetle. Backup erişimlerini kısıtla ve şifrele.
9. intext:"Authorization: Bearer"
Açıklama: API token’ları yakalar.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Secrets manager kullan, tokenları rotate et.
10. inurl:"git/"
Açıklama: Açık git dizinlerini bulur.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: .git dizinlerini kapat, erişimi sınırla.
11. intext:"BEGIN PGP PRIVATE KEY BLOCK"
Açıklama: PGP private key’leri bulur.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Private key'leri güvenli sakla, erişime denetle.
12. site:*.s3.amazonaws.com "index of" OR "bucket"
Açıklama: Yanlış yapılandırılmış S3 bucket'larını tespit eder.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Bucket politikalarını sıkılaştır.
13. filetype:git-credentials
Açıklama: Git credential dosyalarını bulur.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Credential yönetimini merkezi yap.
14. inurl:"wp-config.php" "DB_PASSWORD"
Açıklama: WordPress konfigürasyon dosyalarını bulur.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Erişimi kısıtla, secrets manager kullan.
15. filetype:env DB_PASSWORD
Açıklama: Ortam dosyalarında açık parolaları bulur.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: Secrets yönetimi uygula.
16. intitle:"index of /" "secret" OR "password" OR "credentials" OR "log"
Açıklama: Gizli veya hassas bilgi içeren dizinler.
Risk Seviyesi: Çok Yüksek
Önerilen Azaltma: İncele ve erişimi kısıtla.
17. intitle:"index of /" "images" OR "files"
Açıklama: Medya dosyalarını gösterir.
Risk Seviyesi: Orta-Yüksek
Önerilen Azaltma: Erişimi sınırla.
18. inurl:"top.htm" inurl:"currenttime"
Açıklama: Gömülü cihaz panelleri.
Risk Seviyesi: Orta-Yüksek
Önerilen Azaltma: Cihaz erişimini kısıtla.
19. inurl:"/actuator/"
Açıklama: Spring Boot actuator endpoint'lerini bulur.
Risk Seviyesi: Orta-Yüksek
Önerilen Azaltma: Endpoint erişimini sınırla.
20. inurl:"search="
Açıklama: XSS riski taşıyan arama parametreleri.
Risk Seviyesi: Orta
Önerilen Azaltma: Input sanitization uygula.
21. inurl:"dest="
Açıklama: SSRF riski taşıyan parametreler.
Risk Seviyesi: Orta
Önerilen Azaltma: IP kısıtlaması uygula.
22. inurl:"file="
Açıklama: LFI riski taşıyan parametreler.
Risk Seviyesi: Orta
Önerilen Azaltma: Input doğrulama uygula.
23. inurl:"exec="
Açıklama: RCE riski taşıyan parametreler.
Risk Seviyesi: Orta
Önerilen Azaltma: Komut çalıştırmayı kısıtla.
24. inurl:"admin.php"
Açıklama: Yönetici paneli URL'leri.
Risk Seviyesi: Orta
Önerilen Azaltma: IP kısıtlaması ve 2FA uygula.
25. intitle:"phpinfo()"
Açıklama: phpinfo sayfaları.
Risk Seviyesi: Orta
Önerilen Azaltma: Erişimi kısıtla.
26. inurl:"/solr/"
Açıklama: Solr admin paneli.
Risk Seviyesi: Orta
Önerilen Azaltma: Erişimi kısıtla.
27. inurl:"/cgi-bin/"
Açıklama: CGI script parametreleri.
Risk Seviyesi: Orta
Önerilen Azaltma: Legacy servisleri kapat.
28. inurl:"com.tr"
Açıklama: Bölgesel domain araması.
Risk Seviyesi: Düşük-Orta
Önerilen Azaltma: Güvenlik taraması yap.
29. allintext / intext
Açıklama: Genel metin arama operatörleri.
Risk Seviyesi: Değişken
Önerilen Azaltma: İçerik kontrolü yap.
30. numrange
Açıklama: Sayısal aralık araması.
Risk Seviyesi: Düşük-Orta
Önerilen Azaltma: ID yönetimini sıkılaştır.
31. before: / after:
Açıklama: Tarih bazlı arama.
Risk Seviyesi: Düşük-Orta
Önerilen Azaltma: ACL kontrolü yap.
32. intitle:"Index of" "uploads"
Açıklama: Upload dizinlerini gösterir.
Risk Seviyesi: Düşük-Orta
Önerilen Azaltma: Upload erişimini kısıtla.
33. related:
Açıklama: Benzer site araması.
Risk Seviyesi: Düşük
Önerilen Azaltma: Benzer altyapıyı kontrol et.
34. filetype:bak
Açıklama: Backup dosyalarında parola arama.
Risk Seviyesi: Düşük-Orta
Önerilen Azaltma: Açıkları şifrele.
35. intitle:"Index of" wp-admin
Açıklama: WordPress yönetim dizinlerini gösterir.
Risk Seviyesi: Yüksek
Önerilen Azaltma: IP kısıtlaması ve 2FA uygula.
36. filetype:sql inurl:"customer_data"
Açıklama: Müşteri verisi içeren SQL dosyaları.
Risk Seviyesi: Yüksek
Önerilen Azaltma: Veri erişim politikalarını gözden geçir.
37. intitle:"index of /" "config"
Açıklama: Konfigürasyon dosyalarını gösterir.
Risk Seviyesi: Yüksek
Önerilen Azaltma: Konfig dosyalarını gizle.
38. inurl:/proc/self/cwd
Açıklama: Sunucu dosya yolu açığını bulur.
Risk Seviyesi: Yüksek
Önerilen Azaltma: Hata mesajlarını sanitize et.
39. inurl:"/phpmyadmin/"
Açıklama: phpMyAdmin arayüzünü bulur.
Risk Seviyesi: Yüksek
Önerilen Azaltma: VPN/IP kısıtlaması uygula.
40. inurl:"/jenkins/"
Açıklama: Jenkins yönetim sayfalarını gösterir.
Risk Seviyesi: Yüksek
Önerilen Azaltma: Yönetim erişimini kısıtla.
41. intitle:"Apache Tomcat" "Manager Application"
Açıklama: Tomcat yönetim paneli.
Risk Seviyesi: Yüksek
Önerilen Azaltma: IP whitelist uygula.
42. intitle:"Index of" "credentials" OR "secrets"
Açıklama: Açık credential dosyalarını bulur.
Risk Seviyesi: Yüksek
Önerilen Azaltma: Erişimi kısıtla.
43. intitle:"index of /" "parent directory"
Açıklama: Açık dizin listesi.
Risk Seviyesi: Orta
Önerilen Azaltma: Directory listing'i kapat.
44. inurl : php?id=
Açıklama: Dinamik id parametreli sayfalar (SQL/LFI risk).
Risk Seviyesi: Orta-Yüksek
Önerilen Azaltma: Input doğrulama uygula.
45. inurl: gallery.php?id=
Açıklama: Galeri parametreli sayfalar.
Risk Seviyesi: Orta-Yüksek
Önerilen Azaltma: Input sanitize et.
46. intext:"Warning: mysql_fetch_array()"
Açıklama: SQL hata mesajlarını gösterir.
Risk Seviyesi: Orta-Yüksek
Önerilen Azaltma: Hata gösterimini kapat.
47. filetype:log
Açıklama: Log dosyalarını arar.
Risk Seviyesi: Orta-Yüksek
Önerilen Azaltma: Log erişimini kısıtla.
