Sebagian besar orang mencari di mesin pencari Google atau lainnya untuk memeriksa situs web yang rentan dan pada akhirnya beberapa berhasil dan ada juga yang tidak. Ini juga masalah bagi pemula yang tidak tahu bagaimana untuk memeriksa situs web yang rentan. di awal Ketika saya juga menemukan situs rentan. sehingga sangat sulit bagi saya dan kemudian kemudian saya telah meneliti tentang hal itu dan sekarang saya membuat beberapa Google Dorks untuk check situs rentan untuk Anda.
Ada banyak Dorks untuk memeriksa website ini rentan atau tidak. Jadi Anda berpikir bahwa banyak orang menggunakan Dorks Google ini sudah jadi Anda harus menggunakan pikiran dan memeriksa beberapa teknik lain juga. Ketika Anda mencari di Google Anda harus memeriksa bawah pencarian bar beberapa alat. Baca juga Cara Mendeteksi Backdoor .PHP
Dork Website untuk Cross site scripting XSS:
inurl:".php?search="
inurl:".php?searchstring="
inurl:search.php?q=
inurl:com_feedpostold/feedpost.php?url=
inurl:/poll/default.asp?catid=
inurl:/search_results.php?search=
inurl:scrapbook.php?id=
inurl:headersearch.php?sid=
Dork Website untuk SQL Injection
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: is_writable()
inurl:"id=" & intext:"Warning: getimagesize()
inurl:"id=" & intext:"Warning: Unknown()
inurl:"id=" & intext:"Warning: require()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: pg_exec()
inurl:"id=" & intext:"Warning: mysql_result()
inurl:"id=" & intext:"Warning: mysql_num_rows()
inurl:"id=" & intext:"Warning: mysql_query()
inurl:"id=" & intext:"Warning: array_merge()
inurl:"id=" & intext:"Warning: preg_match()
Bagaimana memeriksa Sub domain:
Jika Anda ingin menemukan kerentanan dari situs. sehingga Anda harus pergi untuk sub domain. Dork terbaik untuk mencari subdomain di bawah ini.
Situs: URL -inurl: www
Seperti jika saya ingin mencari subdomain dari Google. jadi seperti di bawah ini dan tidak menambahkan Http dan www dengan domain
Situs: google.com -inurl: www