Inurl php http jaké výdělky. Jak vydělat peníze znalostmi PHP? Jak může php programátor vydělat dobré peníze doma?

Pro každého operátora existuje odlehčená verze s kratším názvem (bez předpony all). Rozdíl je v tom, že allinurl najde odkazy se všemi slovy a inurl najde pouze odkazy s prvním z nich. Druhé a následující slova z dotazu se mohou objevit kdekoli na webových stránkách. Operátor inurl se také liší od jiného operátoru s podobným významem – site. První také umožňuje najít libovolnou posloupnost znaků v odkazu na hledaný dokument (například /cgi-bin/), což se hojně používá k nalezení komponent se známými zranitelnostmi.

Pojďme si to vyzkoušet v praxi. Vezmeme allintextový filtr a z požadavku vytvoříme seznam čísel a ověřovacích kódů kreditních karet, kterým vyprší platnost až za dva roky (nebo až jejich majitele omrzí krmit všechny).

Allintext: číslo karty datum vypršení platnosti /2017 cvv

Když se ve zprávách dočtete, že se mladý hacker „naboural na servery“ Pentagonu nebo NASA a ukradl utajované informace, ve většině případů mluvíme právě o takové základní technice používání Google. Předpokládejme, že nás zajímá seznam zaměstnanců NASA a jejich kontaktní údaje. Takový seznam je jistě k dispozici v elektronické podobě. Pro pohodlí nebo kvůli přehlédnutí může být také na samotném webu organizace. Je logické, že v tomto případě na něj nebudou žádné odkazy, protože je určen pro interní použití. Jaká slova mohou být v takovém souboru? Minimálně pole „adresa“. Testování všech těchto předpokladů je snadné.

Inurl:nasa.gov filetype:xlsx "adresa"

Používáme byrokracii

Takové nálezy jsou fajn. Opravdu solidní úlovek poskytuje podrobnější znalost operátorů Googlu pro webmastery, samotné Sítě a zvláštností struktury toho, co se hledá. Když znáte podrobnosti, můžete snadno filtrovat výsledky a upřesňovat vlastnosti potřebných souborů, abyste ve zbytku získali skutečně cenná data. Je legrační, že byrokracie zde přichází na pomoc. Vytváří standardní formulace, které jsou vhodné pro vyhledávání tajných informací náhodně uniklých na internet.

Například razítko prohlášení o distribuci, které vyžaduje ministerstvo obrany USA, znamená standardizovaná omezení distribuce dokumentu. Písmeno A označuje veřejné zprávy, ve kterých není nic tajného; B - určeno pouze pro interní použití, C - přísně důvěrné atd. až do F. Samostatně vystupuje písmeno X, které označuje zvláště cenné informace představující státní tajemství nejvyšší úrovně. Nechte ty, kteří to mají dělat ve službě, takové dokumenty vyhledá a my se omezíme na soubory s písmenem C. Podle směrnice DoDI 5230.24 je toto označení přiděleno dokumentům obsahujícím popis kritických technologií, které spadají pod kontrolu exportu . Takto pečlivě chráněné informace můžete najít na stránkách v doméně nejvyšší úrovně.mil přidělené americké armádě.

"PROHLÁŠENÍ O DISTRIBUCI C" inurl:navy.mil

Je velmi výhodné, že doména .mil obsahuje pouze stránky Ministerstva obrany USA a jeho smluvních organizací. Výsledky vyhledávání s omezením domény jsou výjimečně čisté a názvy mluví samy za sebe. Pátrání po ruských tajemstvích tímto způsobem je prakticky zbytečné: na doménách.ru a.rf vládne chaos a názvy mnoha zbraňových systémů znějí botanické (PP „Kiparis“, samohybná děla „Akatsia“) nebo dokonce pohádkově ( TOS „Buratino“).

Pečlivým prostudováním jakéhokoli dokumentu z webu v doméně .mil můžete vidět další značky, které zpřesňují vyhledávání. Například odkaz na exportní omezení „Sec 2751“, což je také vhodné pro vyhledávání zajímavých technických informací. Čas od času je odstraněn z oficiálních stránek, kde se kdysi objevil, takže pokud nemůžete sledovat zajímavý odkaz ve výsledcích vyhledávání, použijte mezipaměť Google (operátor mezipaměti) nebo web Internet Archive.

Lezení do oblak

Kromě náhodně odtajněných vládních dokumentů se v mezipaměti Google občas objeví odkazy na osobní soubory z Dropboxu a dalších služeb pro ukládání dat, které vytvářejí „soukromé“ odkazy na veřejně publikovaná data. Ještě horší je to s alternativními a domácími službami. Například následující dotaz najde data pro všechny zákazníky Verizon, kteří mají nainstalovaný FTP server a aktivně používají svůj router.

Allinurl:ftp:// verizon.net

Takových chytrých lidí je nyní více než čtyřicet tisíc a na jaře 2015 jich bylo mnohem více. Místo Verizon.net můžete nahradit jméno jakéhokoli známého poskytovatele a čím slavnější je, tím větší může být úlovek. Prostřednictvím vestavěného FTP serveru můžete vidět soubory na externím úložném zařízení připojeném k routeru. Obvykle se jedná o NAS pro vzdálenou práci, osobní cloud nebo nějaký druh stahování souborů typu peer-to-peer. Veškerý obsah takových médií je indexován Googlem a dalšími vyhledávači, takže k souborům uloženým na externích discích máte přístup prostřednictvím přímého odkazu.

Při pohledu na konfigurace

Před rozšířenou migrací do cloudu vládly jako vzdálené úložiště jednoduché FTP servery, které měly také spoustu zranitelností. Mnohé z nich jsou aktuální i dnes. Například oblíbený program WS_FTP Professional ukládá konfigurační data, uživatelské účty a hesla do souboru ws_ftp.ini. Je snadné jej najít a přečíst, protože všechny záznamy jsou uloženy v textovém formátu a hesla jsou po minimálním zmatku zašifrována pomocí algoritmu Triple DES. Ve většině verzí stačí zahodit první bajt.

Taková hesla je snadné dešifrovat pomocí nástroje WS_FTP Password Decryptor nebo bezplatné webové služby.

Když mluvíme o hacknutí libovolného webu, mají obvykle na mysli získání hesla z protokolů a záloh konfiguračních souborů CMS nebo aplikací elektronického obchodu. Pokud znáte jejich typickou strukturu, můžete klíčová slova snadno uvést. Řádky jako ty nalezené v ws_ftp.ini jsou extrémně běžné. Například v Drupalu a PrestaShopu je vždy identifikátor uživatele (UID) a odpovídající heslo (pwd) a všechny informace jsou uloženy v souborech s příponou .inc. Můžete je vyhledat následovně:

"pwd=" "UID=" ext:inc

Odhalení hesel DBMS

V konfiguračních souborech SQL serverů jsou uživatelská jména a e-mailové adresy uloženy jako prostý text a místo hesel jsou zapsány jejich MD5 hash. Přísně vzato, je nemožné je dešifrovat, ale můžete najít shodu mezi známými páry hash-heslo.

Stále existují DBMS, které ani nepoužívají hash hesel. Konfigurační soubory kteréhokoli z nich lze jednoduše zobrazit v prohlížeči.

Intext:DB_PASSWORD filetype:env

S příchodem Windows serverů místo konfiguračních souborů částečně zabral registr. V jeho větvích můžete prohledávat úplně stejným způsobem s použitím reg jako typu souboru. Například takto:

Filetype:reg HKEY_CURRENT_USER "Heslo"=

Nezapomínejme na to, co je zřejmé

Někdy je možné se k utajovaným informacím dostat pomocí dat, která byla náhodně otevřena a dostala se do povědomí Googlu. Ideální možností je najít seznam hesel v nějakém běžném formátu. Ukládat informace o účtu do textového souboru, wordovského dokumentu nebo excelové tabulky mohou jen zoufalci, ale těch je vždy dost.

Filetype:xls inurl:password

Na jedné straně existuje spousta prostředků, jak takovým incidentům předejít. Je potřeba specifikovat adekvátní přístupová práva v htaccess, záplatovat CMS, nepoužívat levoruké skripty a zalepit další díry. Existuje také soubor se seznamem výjimek robots.txt, který vyhledávačům zakazuje indexovat soubory a adresáře v něm uvedené. Na druhou stranu, pokud se struktura robots.txt na některém serveru liší od standardní, pak je okamžitě jasné, co se na něm snaží skrýt.

Seznamu adresářů a souborů na libovolném webu předchází standardní index. Protože se pro servisní účely musí objevit v názvu, má smysl omezit jeho vyhledávání na operátora intitle. Zajímavosti jsou v adresářích /admin/, /personal/, /etc/ a dokonce i /secret/.

Zůstaňte naladěni na aktualizace

Relevance je zde nesmírně důležitá: staré zranitelnosti se uzavírají velmi pomalu, ale Google a jeho výsledky vyhledávání se neustále mění. Je dokonce rozdíl mezi filtrem „poslední vteřiny“ (&tbs=qdr:s na konci adresy URL požadavku) a filtrem „v reálném čase“ (&tbs=qdr:1).

Google implicitně uvádí i časový interval data poslední aktualizace souboru. Prostřednictvím grafického webového rozhraní lze vybrat jedno ze standardních období (hodinu, den, týden atd.) nebo nastavit časové období, tento způsob však není vhodný pro automatizaci.

Podle vzhledu adresního řádku můžete pouze hádat, jak omezit výstup výsledků pomocí konstrukce &tbs=qdr:. Písmeno y za ním určuje limit jednoho roku (&tbs=qdr:y), m ukazuje výsledky za poslední měsíc, w - za týden, d - za minulý den, h - za poslední hodinu, n - za minutu a s - za dej mi sekundu. Nejnovější výsledky, které Google právě zveřejnil, lze nalézt pomocí filtru &tbs=qdr:1 .

Pokud potřebujete napsat chytrý skript, bude užitečné vědět, že časové období se v Googlu nastavuje v juliánském formátu pomocí operátoru daterange. Takto můžete například najít seznam PDF dokumentů se slovem důvěrné, stažený od 1. ledna do 1. července 2015.

Důvěrný typ souboru: pdf rozsah dat: 2457024-2457205

Rozsah je uveden ve formátu juliánského data bez zohlednění zlomkové části. Ruční překládání z gregoriánského kalendáře je nepohodlné. Je jednodušší použít převodník data.

Opět cílení a filtrování

Kromě zadání dalších operátorů ve vyhledávacím dotazu je lze odeslat přímo v těle odkazu. Specifikace filetype:pdf například odpovídá konstrukci as_filetype=pdf . Díky tomu je pohodlné ptát se na jakékoli vysvětlení. Řekněme, že výstup výsledků pouze z Honduraské republiky je specifikován přidáním konstrukce cr=countryHN do vyhledávací URL a pouze z města Bobruisk - gcs=Bobruisk. Kompletní seznam najdete v sekci pro vývojáře.

Automatizační nástroje Google jsou navrženy tak, aby usnadňovaly život, ale často přinášejí problémy. Například město uživatele je určeno IP adresou uživatele prostřednictvím WHOIS. Na základě těchto informací Google nejen vyrovnává zatížení mezi servery, ale také mění výsledky vyhledávání. V závislosti na regionu se pro stejný požadavek zobrazí na první stránce různé výsledky a některé z nich mohou být zcela skryté. Dvoupísmenný kód za direktivou gl=country vám pomůže cítit se jako kosmopolita a hledat informace z jakékoli země. Například kód Nizozemska je NL, ale Vatikán a Severní Korea nemají svůj vlastní kód v Googlu.

Výsledky vyhledávání jsou často nepřehledné i po použití několika pokročilých filtrů. V tomto případě je snadné požadavek objasnit přidáním několika výjimek (před každé z nich je umístěno znaménko mínus). Například bankovnictví, jména a výukový program se často používají se slovem Osobní. Čistší výsledky vyhledávání se tedy zobrazí nikoli učebnicovým příkladem dotazu, ale zpřesněným:

Intitle:"Index /Osobní/" -jména -náuka -bankovnictví

Jeden poslední příklad

Sofistikovaný hacker se vyznačuje tím, že si vše potřebné zajišťuje sám. Například VPN je pohodlná věc, ale buď drahá, nebo dočasná a s omezeními. Přihlášení k odběru pro sebe je příliš drahé. Je dobře, že existují skupinové odběry a s pomocí Google je snadné se stát součástí skupiny. Chcete-li to provést, stačí najít konfigurační soubor Cisco VPN, který má poněkud nestandardní příponu PCF a rozpoznatelnou cestu: Program Files\Cisco Systems\VPN Client\Profiles. Jedna žádost a připojíte se například k přátelskému týmu univerzity v Bonnu.

Typ souboru: pcf vpn NEBO Skupina

INFO

Hesla jsou uložena zašifrovaná, ale Maurice Massard již napsal program na jejich dešifrování a poskytuje jej zdarma prostřednictvím thecampusgeeks.com.

Google provádí stovky různých typů útoků a penetračních testů. Existuje mnoho možností, které ovlivňují oblíbené programy, hlavní databázové formáty, četné zranitelnosti PHP, cloudy a tak dále. Když budete přesně vědět, co hledáte, mnohem snáze najdete informace, které potřebujete (zejména informace, které jste nechtěli zveřejnit). Shodan není jediný, kdo krmí zajímavými nápady, ale každá databáze indexovaných síťových zdrojů!

Od autora: Dobrý den, přátelé! V tomto článku budeme hovořit o programovacím jazyce PHP. Pojďme zjistit, k čemu se používá, co s ním můžete dělat a jaké místo zaujímá ve fázích vývoje webu. Také v tomto článku se podíváme na mnoho způsobů, jak vydělat peníze na tom, jak programovat v PHP.

Co je to PHP a k čemu slouží?

PHP je skriptovací jazyk, který je velmi aktivně využíván při vývoji webových aplikací. PHP je jedním z předních jazyků používaných při vývoji dynamických webových stránek.

PHP je programovací jazyk na straně serveru. Všechny skripty napsané v tomto jazyce se spouštějí na serveru se stránkou. Abyste mohli studovat PHP, vyvíjet a ladit webové stránky a skripty, samozřejmě si nemusíte kupovat skutečný server na internetu. Pro tyto účely se používají serverové emulátory, které se ve formě programů jednoduše nainstalují na funkční počítač. A na serveru na internetu (hosting) jsou umístěny hotové webové stránky a stránky s PHP skripty. Mimochodem, téměř všechny moderní hostingy podporují jazyk PHP.

Popularita tohoto jazyka v oblasti vývoje webových stránek je dána přítomností velké sady vestavěných nástrojů pro vývoj webových aplikací. Ty hlavní:

automatická extrakce parametrů POST a GET, jakož i proměnných prostředí webového serveru do předdefinovaných polí;

interakce s velkým množstvím různých systémů pro správu databází (MySQL, MySQLi, SQLite, PostgreSQL, Oracle (OCI8), Oracle, Microsoft SQL Server, Sybase, ODBC, mSQL, IBM DB2, Cloudscape a Apache Derby, Informix, Ovrimos SQL, Lotus Notes, DB++, DBM, dBase, DBX, FrontBase, FilePro, Ingres II, SESAM, Firebird / InterBase, Paradox File Access, MaxDB, PDO Interface);

automatické odesílání HTTP hlaviček;

práce s cookies a relacemi;

práce s místními a vzdálenými soubory, sokety;

zpracování souborů nahraných na server;

práce s XForms.

Podívejme se na příklad, kdy na stránce běží PHP skript. Vezměte si například přihlašovací formulář, do kterého na mnoha stránkách zadáte své jméno a e-mail. HTML a CSS jsou zodpovědné za vzhled formuláře – barvy vstupních polí a tlačítek, změna barvy tlačítka při najetí a kliknutí na něj a podobně. Pomocí HTML5 můžete zkontrolovat správnost údajů zadaných do formuláře – například zda jsou správně vyplněna pole email nebo telefon.

A po kliknutí na tlačítko „Přihlásit se k odběru“ se zavolá PHP skript, který obdrží data, která jste zadali do formuláře. Skript je zaznamená do databáze, vygeneruje a odešle vám odkaz pro potvrzení vašeho přihlášení na e-mail uvedený ve formuláři, zkontroluje potvrzení přihlášení a odešle vám další e-maily. Všechny tyto operace se provádějí na serveru a to pomocí programovacího jazyka PHP.

Aplikace PHP při tvorbě webových stránek

Chcete-li vytvořit web, musíte projít několika fázemi:

Plánování. V této fázi plánujeme budoucí stránky: pro koho a proč je děláme, kdo stránky navštíví, čím je naplnit, co by na stránkách mělo být a podobně.

Design. Ve fázi návrhu vytváříme vzhled stránek webu v grafickém editoru.

Rozložení. Ve fázi rozvržení pomocí HTML a CSS vytvoříme stránky HTML budoucího webu z rozvržení získaných ve fázi návrhu.

Programování. Ve fázi programování automatizujeme procesy práce s webem. Administrativní část webu (admin panel) naprogramujeme tak, abyste mohli přidávat, mazat, upravovat stávající stránky i pro člověka, který je s tvorbou webu zcela neznalý. Programujeme tak, aby vyhledávání a všechny formuláře předplatného (pokud existují) na webu fungovaly. Dbáme na to, aby se nově přidaná stránka zobrazila na webu a v nabídce se automaticky objevil odkaz na vytvořenou stránku. Pokud stránka používá hlasování nebo průzkum, pak je vše také naprogramováno v PHP, ve fázi programování.

Pokud vezmeme v úvahu fázi programování většího webu, například internetového obchodu, pak je zde vše ještě širší a zajímavější. V tomto případě přidáváme nejen stránky, ale i produkty – hlavní obsah internetového obchodu. Navíc v administračním panelu musíte poskytnout rozpis přidaných produktů do různých kategorií. Dále by mělo být možné produkt upravovat, měnit jeho popis, cenu, obrázek atd.

Internetový obchod navíc vyžaduje naprogramování analytického systému - abyste v admin panelu viděli, kolik objednávek bylo zadáno a zaplaceno, za jakou částku a které produkty byly zaplaceny z jakých kategorií atd. je možné zobrazovat takové zprávy za různá období. Při programování internetového obchodu se často implementuje i reporting tržeb pro účetní a daňové účely.

Proto je fáze, ve které se programovací jazyk PHP používá, nejdůležitější, časově nejdelší a nejdražší a vysoce placená při vývoji webových stránek. A jakmile pochopíte, jak programovat internetový obchod, budete schopni vytvářet skripty pro web téměř jakékoli složitosti.

Popularita PHP

O oblíbenosti PHP svědčí fakt, že jej používá 83,1 % všech stránek, kde bylo možné identifikovat programovací jazyk na straně serveru.

Všechny nejpopulárnější CMS, které obsazují první místa v hodnocení oblíbenosti (placené i bezplatné: WordPress, Joomla, Drupal, Modx, Bitrix. Magento atd.), jsou napsány v programovacím jazyce PHP.

O oblibě programovacího jazyka PHP svědčí také mnoho vytvořených PHP frameworků, jako jsou Laravel, Yii, CakePHP, Slim, Zend Framework 2, PHPixie, CodeIgniter, Symfony 2 a další. Existuje obrovské množství fór a velkých komunit – pro PHP obecně, pro každý framework a pro každý CMS zvlášť.
Ještě dodám, že největší světové stránky, například Facebook, Wikipedie, jsou také napsány v PHP.

Jak můžete vydělat peníze se znalostí PHP?

Vzhledem k popularitě PHP je neustále vysoká poptávka po PHP programátorech. Znalost PHP a schopnost programovat v tomto jazyce vám otevře nové možnosti výdělku. Podívejme se na ty hlavní, se kterými se dnes opravdu dají vydělat peníze:

Vydělávejte peníze vývojem skriptů. Všechny stránky se neustále vyvíjejí a pravidelně vyžadují psaní nových skriptů nebo vývoj dalších funkcí, modulů atd. Majitelé stránek se s takovým vývojem obracejí na vývojáře PHP. Navíc v tomto případě můžete vydělávat peníze dvěma způsoby:

sledovat objednávky a najít vývojáře na volné noze;

vytvářet nápady pro hromadné skripty. Máte-li nápad na skript, který bude určitě žádaný například mezi majiteli internetových obchodů, můžete takový skript samostatně vyvinout a prodat jej majitelům internetových obchodů;

Finalizace hotových skriptů „na zakázku“. Vše je zde jednoduché - převezmete úpravu nebo opravu skriptu. Ale v tomto případě je tu nuance - zpočátku nemusí být scénář vytvořen příliš dobře a jeho vylepšování může trvat déle než psaní scénáře od začátku. Pokud tedy používáte tento způsob vydělávání peněz, zpočátku se velmi pečlivě dívejte na to, co budete upravovat a doplňovat.

Vývoj pluginů pro CMS. V této metodě je vše stejné jako při vydělávání peněz ze skriptů. Webové stránky vytvořené na hotovém CMS často vyžadují napsání nějakého pluginu, doplňku nebo rozšíření. A peníze zde můžete vydělat dvěma způsoby:

sledovat objednávky na vývoj pluginů, doplňků a rozšíření na volné noze;

vyvinout a prodat hromadný plugin, který bude určitě na většině webů žádaný;

Vlastní a společné projekty. Pokud máte nápad na internetový projekt (startup), například nápad na užitečnou službu nebo aplikaci, která by vyřešila konkrétní problém, pak se můžete pustit do jeho realizace. V počáteční fázi to může být dokonce jen jako koníček vedle hlavního zaměstnání. Když pak bude jasné, že koníček přeroste ve velký projekt, bude možné se mu více věnovat.

Tvorba dynamických webových stránek a enginů pro ně. Dobré peníze můžete vydělat také vývojem webových stránek na míru, prací na volné noze nebo ve webovém studiu.

Vytváření webových stránek pro sebe. Můžete si vytvořit web pro sebe, naplnit ho užitečným obsahem – a až bude mít web dostatečný počet návštěvníků, začněte vydělávat peníze tím, že na něj umístíte placenou reklamu nebo propagujete něčí produkty prostřednictvím affiliate programů.

Myslím, že mnohé z vás napadlo, že všechny výše uvedené způsoby vydělávání peněz lze kombinovat. A je to správné! Můžete si vytvořit web pro sebe a pasivně vydělávat peníze prodejem reklamy z něj, navíc vytvořit skript nebo plugin a prodávat je na specializovaných stránkách, vydělávat peníze na autopilotovi z každého prodeje a přitom můžete stále pracovat na webu studio. Proč ne? Samozřejmě můžete!

Kolik si může vývojář PHP vydělat?

U výdělků PHP programátorů je vše individuální. Zde hodně záleží na tom, kde pracovat, jak pracovat, na jaké úrovni znalostí, jaké zkušenosti, kvalifikace, jaké související další znalosti má vývojář a tak dále. Proto zde v zásadě nemůže být žádný přesný údaj. Můžeme se ale podívat na to, jaké platy se nabízejí při hledání PHP programátorů ve webovém studiu a kolik jsou ochotni zaplatit za projekt na burzách na volné noze.

Obrázek níže ukazuje navrhovaný plat pro PHP programátory ve webovém studiu. Navíc je to plat pro PHP programátory bez pracovních zkušeností:

Pokud máte pracovní zkušenosti, můžete si vydělat mnohem více. Níže jsou uvedeny platy nabízené zkušeným PHP programátorům.

A dnes si můžete také vydělat slušné peníze na volné noze:

Závěr

PHP je nejoblíbenějším programovacím jazykem mezi webovými vývojáři. Naprostá většina všech webových stránek na internetu je napsána v PHP. Se znalostmi a schopností vyvíjet se v tomto programovacím jazyce si můžete vydělat slušné peníze a existuje mnoho možností, jak vydělat peníze – od práce ve webovém studiu až po vývoj vlastního projektu nebo startupu.

Jakékoli hledání zranitelných míst na webových zdrojích začíná průzkumem a sběrem informací.
Inteligence může být buď aktivní – hrubá síla souborů a adresářů webu, spouštění skenerů zranitelnosti, ruční procházení webu, nebo pasivní – vyhledávání informací v různých vyhledávačích. Někdy se stane, že zranitelnost se stane známou ještě před otevřením první stránky webu.

Jak je tohle možné?
Vyhledávací roboti, neustále se pohybující po internetu, kromě informací užitečných pro běžného uživatele často zaznamenávají věci, které mohou útočníci využít k útoku na webový zdroj. Například chyby skriptů a soubory s citlivými informacemi (od konfiguračních souborů a protokolů až po soubory s autentizačními daty a zálohami databáze).
Chybová hláška o provedení sql dotazu je z pohledu vyhledávacího robota prostý text, neoddělitelný například od popisu produktů na stránce. Pokud náhle vyhledávací robot narazí na soubor s příponou .sql, který z nějakého důvodu skončil v pracovní složce webu, bude vnímán jako součást obsahu webu a bude také indexován (včetně případně hesel v něm specifikované).

Takové informace lze najít pomocí silných, často jedinečných klíčových slov, která pomáhají oddělit „zranitelné stránky“ od stránek, které zranitelnost neobsahují.
Na exploit-db.com existuje obrovská databáze speciálních dotazů využívajících klíčová slova (tzv. dorks) a je známá jako Google Hack Database.

Proč google?
Dorkové se primárně zaměřují na Google ze dvou důvodů:
− nejflexibilnější syntaxe klíčových slov (viz tabulka 1) a speciálních znaků (viz tabulka 2);
− index Google je ještě úplnější než index jiných vyhledávačů;

Tabulka 1 – Hlavní klíčová slova Google