Professional Documents
Culture Documents
Zanim zaczniemy, najpierw musimy wiedzieć, czym są Dorks i dlaczego ich potrzebujemy, aby odpowiedzieć
na te pytania, musimy omówić kilka ogólnych informacji, które będą potrzebne w trakcie naszej lekcji.
Dla Noobów mam ogólne wyjaśnienie, abyście wiedzieli, o czym będziemy tutaj dyskutować:
Make Dorks 🡪 Skanowanie Dorków 🡪 Pobieranie adresów URL 🡪 Skanowanie w poszukiwaniu exploitów 🡪
Konta 🡪 Skanowanie w poszukiwaniu wstrzyknięć 🡪 Zrzucanie kombinacji 🡪 Sprawdzanie kont sprzedaży.
A- Wprowadzenie
Przetestuję, jak głęboka jest twoja obecna wiedza na temat dorków i sensu ich używania, zaczynając od małego quizu,
spróbuj nie widzieć odpowiedzi. To twój wybór ☺.
Pytania
1- Co to jest Dork?
2- Jaki jest ogólny format każdego podstawowego Dorka?
3- Dlaczego używamy Dorks?
4- Co to jest podatny adres url lub wstrzyknięcie sql?
5- Co musimy znaleźć w tych podatnych na ataki adresach URL? Jak uzyskać z nich to, czego potrzebujemy?
6- Jakich skanerów Dorks zazwyczaj używasz i dlaczego je wybrałeś?
----------------------------------------------------------------------------------------------
Nie będę udzielał profesjonalnych odpowiedzi, ale użyję wyjaśnienia noob, aby każdy mógł zrozumieć, o czym tutaj
mówimy ...
Odpowiedzi
1- Dork to kombinacja słów i symboli, które mogą nakazać wyszukiwarkom (Google, Bing, Yahoo...), aby
znalazły dokładnie to, czego szukamy. Ale w naszym przypadku większość z nas szuka tylko wrażliwych
adresów URL.
2- Podstawowy Dork składa się z 3 elementów: 🡪 [słowo kluczowe + typ strony + parametr strony]
Na przykład: Amazon product.php ?item=
Kiedy :
Słowo kluczowe to :Produkt Amazon
Typ strony to: .php
?parametr stronyto :
?item=
3- Używamy Dorks, aby umożliwić atakowanie aplikacji opartych na danych na dowolnej wrażliwej stronie
internetowej, co oznacza zezwolenie użytkownikom zewnętrznym, takim jak my, na odczytywanie
szczegółów z bazy danych przechowywanej na stronie serwera, dzięki czemu atakujący mogą zrzucić całą
bazę danych i znaleźć administratora / członków (nazwa użytkownika: hasło, e-mail: hasło, adresy IP,
adresy, lokalizacja, kraj, kod pocztowy ...). Wszelkie informacje przechowywane na serwerze.
4- Jest to bardziej skomplikowane do wyjaśnienia w kilku linijkach, ale mogę to wyjaśnić za pomocą prostego,
noobfriendly wyjaśnienia: więc Vulnerable url to strona internetowa, która ma błąd sql, który może być
(prosty błąd, błąd unii, błąd SM, Oracle ...) z tych błędów możemy dostać się do serwera i możemy zrzucić
całą bazę danych, więc możemy powiedzieć
że witryna podatna na ataki to 🡪 błąd sql ⬄ wejdź na serwer< => zrzuć całą bazę danych .
5- Jak wyjaśniłem 3. 4. s rona internetowa. błąd sql &
w t
Kopiuj
pytania,do
które musimy a Ebook by DonXirus
znaleźć b
wszystkich y
z
r
z
u
c
i
ć
b
a
z
ę
d
a
n
y
c
h
p
o
d
a
t
n
e
j
6- Istnieje zbyt wiele skanerów Dorks, niektóre płatne i inne darmowe. W naszym ebooku będę mówił
o (V3n0m & Sqli Dumper)
Kopiuj do Ebook by DonXirus
wszystkich
V3n0m: to narzędzie kali linux, jest bez proxy, bardzo szybkie, ale nie może podawać adresów URL
Google, nawet jeśli używasz google Dorks, ponieważ system bezpieczeństwa Google jest znacznie lepszy,
a adres IP zostanie zbanowany, a następnie przestanie podawać adresy URL Google. Zrozum to w ten
sposób i nie myśl o innych sposobach bez użycia vpn lub proxy.
Sqli Dumper: Obsługuje korzystanie z vpn i proxy, co oznacza, że może dostać się do adresów URL Google,
jest trochę powolny, ale istnieje kilka prywatnych konfiguracji, które mogą przyspieszyć wyszukiwanie i
oczywiście wersja, której używasz do skanowania Dorks, musi być (czysta, niezainfekowana). Nie mówię o
7.0, 8.2, 8.3, 8.5 ... wszyscy wiemy, że zmodyfikowana wersja 8.3 jest najlepsza, ale czy jest czysta? to jest
pytanie, które musisz sobie zadać ....
Aby zrozumieć, jak działają Dorks i jak możemy uzyskać dokładnie to, czego szukamy w silnikach, popracujmy nad
tym przykładem.
Po zrozumieniu, w jaki sposób silniki analizują Dorks, przejdźmy do samouczka dotyczącego słów kluczowych.
Pierwszą rzeczą, którą musisz wiedzieć o tworzeniu słów kluczowych, jest to, że nie ma prywatnych słów
kluczowych, ale prywatne parametry i omówimy to później,
Aby utworzyć słowa kluczowe HQ, wystarczy skupić się na celu, na przykład tutaj zacząłem od amazon, więc
spróbuję podać przykład przy użyciu słów kluczowych amazon. Zasada jest prosta
Kopiuj do Ebook by DonXirus
wszystkich
1- Wybierz swój cel (w moim przypadku Amazon)
2- Utwórz docelowe słowo kluczowe + (X) słowo
3- Następnie odwróć je na (X) słowo + docelowe słowo kluczowe
4- Przykłady :
amazon Product 🡨🡪 Produkt amazon
amazon ?item 🡨🡪 ?item amazon
amazon ���������🡨 🡪customers amazon amazon shop 🡨 🡪
sklep amazon
klient amazon 🡨🡪 klient amazon
laptop amazon 🡨🡪 laptop amazon
amazon AWS 🡨🡪 AWS amazon
5- Dzięki temu, gdy tworzymy amazonowe dorki, mamy pewność, że nasze wyrzucone kombinacje są w 100% dla
Amazona i oczywiście
może być więcej kont do innych rzeczy, takich jak steaming i gry ... ale otrzymamy konta amazon i właśnie
tego potrzebujemy.
6- Przeanalizujmy, dlaczego ta metoda działa w 100%. Weźmy tych 2 kretynów jako przykład
product.php?item= 🡪 da dowolne adresy URL związane z produktem i pozycją, ponieważ silniki skupią się na
produkcie jako docelowym słowie kluczowym, więc możemy uzyskać losowe adresy URL z 2% adresami URL dla
amazon.
Amazon product.php? �����🡪 da wszystkie adresy URL związane z amazon i ?item.Cause silniki
skupią się na produkcie amazon jako docelowym słowie kluczowym, dzięki czemu możemy uzyskać 100%
adresów URL dla amazon jako celu.
7- Podoba nam się to, że możemy tworzyć ukierunkowane Dorki bez żadnych wątpliwości,
Kończąc na słowach kluczowych, omówimy teraz parametry, proszę, śledź mnie
D- Jak utworzyć parametry strony HQ :
Na tym etapie musisz wiedzieć, że parametr strony ma drugorzędne znaczenie w Dorks, ponieważ kiedy próbujesz
stworzyć na przykład Dorks do gier, musisz wyczyścić i przefiltrować swoje parametry, wybierając tylko te, które mają
związek z twoim celem.
Na przykład musimy stworzyć League of legends Dorks, więc pierwszą rzeczą, którą musimy zrobić, jest to :
1- Użyj dowolnego generatora słów kluczowych, aby uzyskać słowa kluczowe dla naszego celu.
2- Lub spróbuj stworzyć specjalny własnoręcznie
3- W moim przypadku użyję tego
@m.riotgames.com
@LeagueOfLegends.com
@Email.leagueoflegends.com
@e.leagueoflegends.com
@Email.riotgames.com
@Riotgames.com
@Riotgames.zendesk.com
@e.riotgames.com
@Email.accounts.riotgames.com
leagueoflegends@Email
riotgames@Email
m.riotgames@Email
e.riotgames@Email
Kopiuj do Ebook by DonXirus
wszystkich
4- Teraz przejdź do narzędzia ezDork Searcher, wszyscy wiedzą, jak to działa.
5- Użyj słów kluczowych jako źródła
6- Nie sprawdzaj opcji prywatnych adresów URL, ponieważ musimy uzyskać wszystkie adresy URL,
które mają związek z naszym celem (League of legends), a następnie spróbujemy
przekonwertować te adresy URL na dobre parametry. Myślę, że rozumiesz sens tej operacji ...
7- Postaraj się uzyskać około 3 lub 5 tysięcy adresów URL, to wystarczy.
8- Po uzyskaniu 3K adresów URL będziemy potrzebować narzędzia o nazwie " Url To Parameters Converter
".
9- Importuj adresy URL 🡪 A
10- Konwersja adresów URL na parametry 🡪 B
11- Usuń zduplikowane parametry 🡪 C
12- Parametry zliczania 🡪 D
13- Wyczyść wszystko 🡪E
14- ale najpierw zapisz nową listę 🡪F
15- Teraz nazwij nowe parametry jako
Parametry strony League of
legends
Otrzymasz około 90% ogólnych adresów URL gier z powodu [?games=] i około 10% adresów URL dla Fortnite.
Otrzymasz około 98% adresów URL zakupów z powodu [?shop=] i około 2% adresów URL dla sklepu Fortnite
Otrzymasz około 98% adresów URL sklepów z powodu [?product=] i około 2% adresów URL dla Fortnite jako produktu.
Mam nadzieję, że zrozumiałeś sekret kryjący się za parametrami strony, są one bardzo ważną rzeczą, która może
przekierować twoje Dorks na dobre lub złe wyszukiwanie.
Nadszedł czas, aby przejść do ważnej pracy. Zacznijmy od podstawowego samouczka Dorks
i możemy stworzyć więcej różnych Dorków, to jak matematyka, gramy z 4 rzeczami, więc wynikiem
Co jeśli utworzę 300 docelowych słów kluczowych, a następnie odwrócę je, aby uzyskać kolejne 300 słów kluczowych?
Kopiuj do Ebook by DonXirus
wszystkich
Mam 15 typów stron + 500 parametrów strony, więc wynik to (600X15X500)= 4.500.000 Basic Dorks �
Teraz pytanie brzmi, dlaczego to wszystko robimy? Czy to te same Dorki, czy coś podobnego?
Kopiuj do Ebook by DonXirus
wszystkich
Odpowiedź brzmi: nie, wszystkie są różnymi Dorksami i dają różne wyniki, ale znaczenie jest takie samo
docelowe adresy URL Amazon. W ten sposób możesz czerpać zyski z martwych publicznych słów kluczowych,
ponieważ jestem pewien, że nikt nie próbował wszystkich tych kombinacji, ale tylko ja. Aby mieć pewność, spróbuj
sprawdzić każdego kretyna w Google i zobacz wynik, czasami możesz uzyskać podobne adresy URL, ale liczba
wyników nie jest taka sama.
first Dork 🡪 Amazon product.php?item= 🡪 [słowo kluczowe + (X) słowo + typ P + parametr P]
Last Dork 🡪 ?item=.php product Amazon 🡪 [p parametr + P typ + (X) Słowo + Słowo kluczowe]
Ostatecznie możemy powiedzieć, że podstawowe Dorks są bardzo ważne, ponieważ mogą dać wynik HQ, nawet jeśli
nie są specjalne, ale z dobrymi słowami kluczowymi i dobrymi parametrami strony, wynik będzie dokładnie tym, czego
Kopiuj do Ebook by DonXirus
wszystkich
szukasz.
Kopiuj do Ebook by DonXirus
wszystkich
Teraz możemy przejść do następnego samouczka, który dotyczy zaawansowanych Dorks, musisz zrozumieć każdą
część i różne sposoby tworzenia Dorks.
F- Advanced Dorks
Advanced Dorks różnią się od Basic Dorks 2 rzeczami (funkcjami i krajami domeny). Tak więc każdy
podstawowy dork może zostać przekonwertowany na Advanced dork. Zobaczmy, czym są Funkcje i Domeny
oraz jak możemy pracować nad Zaawansowanymi Dorkami.
a- Funkcje lub operatory Google :
Operatory Google są używane do filtrowania wyszukiwania, jest to krótki ciąg znaków, który mówi Google,
które wyniki chcesz usunąć, a które chcesz pokazać więcej. Oto lista najpopularniejszych operatorów
wyszukiwania:
Lub & A Logical Or , Additional & Steam lub Origin / Steam i Origin
- Operator - usuwa z wyników wyszukiwania Nulled Forum - Leechers
strony, które zawierają dany termin. Jeśli szukałeś
/ informacji o Nulled Forum, ale nie chciałeś, aby Vip / Aqua / Nova
Twoje wyniki były zanieczyszczone informacjami
+ o Leechers Members. Vip + Aqua + Nova
Użycie + lub / zmusza Google do zwracania popularnych
słów
które normalnie mogłyby zostać odrzucone.
Akcje: Wystarczy użyć operatora, a następnie symbolu Akcje :Amazon
giełdowego firmy, o której chcesz otrzymywać
informacje
Strona: Wyszukiwanie w obrębie określonej witryny Strona : Epic Games Fortnite
Info: Uzyskaj szczegółowe informacje o witrynie Info :GTA VI
Typ pliku: Wybór określonego rozszerzenia filetype:pdf
Allintitle: Wyszukiwanie frazy w tytule Allintitle :Google Pixel
Intitle: Intitle :Pixel XL2
Link: Jest to dobre rozwiązanie do szybkiej identyfikacji Link : store.steampowered.com
próbki stron, które linkują do
określonej domeny.
Allintext: Ten operator wyszukuje tylko strony, na których Allintext:Reblox
Intext: podane słowo (słowa) znajdują się w Intext :Minecraft
tekście strony.
Allinurl: Pobiera wyniki, w których słowa kluczowe znajdują się Allinurl:Riotgames
Inurl: w adresie URL. Jest to przydatne, jeśli zapomniałeś
dokładnego adresu URL witryny, ale nadal pamiętasz Inurl:IggGames
jego fragmenty.
Allinanchor: Pokazuje to witryny, do których prowadzą linki z inanchor:Karty kredytowe
podanymi hasłami kluczowymi, w kolejności od
największej liczby linków. Na przykład, jeśli
wyszukałem allinanchor:Credit cards, Google pokaże allinanchor:Karty kredytowe
Inanchor: mi najlepsze strony, do których prowadzą linki, gdzie
anchor text dla linku to "Credit
karty".
Powiązane: Zwraca wyszukiwania witryn powiązanych z daną
domeną. Jest to interesujące do testowania related:Nulled.to
semantycznego postrzegania danej domeny przez
Google.
Źródło: Ta opcja działa tylko w wyszukiwarce Google News. League of legends źródło:RiotGames
Kopiuj do Ebook by DonXirus
wszystkich
Lokalizacja: Jest to kolejny operator wiadomości, który Lokalizacja:USA
umożliwia wyszukiwanie artykułów
według lokalizacji:
Istnieje więcej operatorów Google, które mają różne zastosowania, w zależności od operacji, które chcesz
zaimplementować w wyszukiwaniu. Ale jak testowałem wcześniej, zalecam, aby nie używać operatorów Allin,
takich jak Allintext, zamiast operatorów w, takich jak Intext, ponieważ operatory Allin dają mniej wyników.
Kopiuj do Ebook by DonXirus
wszystkich
b- Kraje domeny
Służy do określania wyszukiwania w określonym kraju, co oznacza wyszukiwanie adresów URL z (X) kraju, a
nie z całego świata.
Aby to zrobić, wystarczy użyć operatora " Site: (X)
Domain", gdy (X) jest domeną kraju.
Przykłady :
Stro De 🡨 🡪 Niemcy
na: Fr 🡨 🡪 Francuski
Stro Pl 🡨 🡪 Polska
na:
Br 🡨 🡪 Bresil
Stro
na: to 🡨 🡪 Włochy
Stro Ru 🡨 🡪 Rosja
na: co.Uk 🡨 🡪 Anglia
Stro Uk 🡨 🡪 Ukraina
na:
Każdy kraj ma określoną domenę, więc podążaj za mną teraz i zobaczmy, jak możemy tworzyć zaawansowane
Stro
Dorks przy użyciu , Functions & Domains, aby określić nasze wyszukiwanie. Użyję tych samych podstawowych
na:
Dorks,
Stro które stworzyliśmy w części Basic Dorks.
c-na:Zaawansowany s a m o u c z e k Dorks
Stro
na:
Podobnie jak w przypadku podstawowych dork'ów, teraz będziemy pracować nad tym samym dork'iem i
spróbujemy przekształcić podstawowego dork'a w zaawansowanego...
możemy stworzyć więcej różnych zaawansowanych dorków, jak powiedziałem wcześniej, to jak matematyka. i
każdy dork może dać inne nowe adresy URL, nawet jeśli używamy publicznego słowa kluczowego, możesz
spróbować przetestować kilka dorków i zobaczyć wynik.
Pytanie teraz, po zapoznaniu się z tym wszystkim, brzmi: czego wolisz używać?
najbardziej, Basic Dorks czy Advanced Dorks !? ... Nie odpowiem teraz, ale po prostu
zgadnij odpowiedź �
Teraz przejdźmy do następnego etapu, czyli expert dorks,
G- Expert Dorks
Expert Dorks to najbardziej przydatne kombinacje, których większość wykwalifikowanych dorkerów używa do
zdobywania baz danych HQ, skomplikowaną rzeczą jest tutaj różne sposoby, których możesz użyć do ich
tworzenia, ale jeśli będziesz przestrzegać zasad, będziesz w stanie stworzyć dowolną kombinację dla
dowolnego celu. Więc zaczynajmy, proszę za mną.
Kopiuj do Ebook by DonXirus
wszystkich
a- Zasady Expert Dorks
Będziemy tego potrzebować:
1- Skoncentruj się na docelowym słowie kluczowym za pomocą " docelowego słowa kluczowego ".
2- Konwertowanie kraju domeny stron zcountry na" .X "
3- Po p parametr= ) używać (a:X
Przes ) jak ( item= )
każdym ( trzeń
4- Przed ) jest ( ) tylko wtedy, gdy parametr (p) występuje jako pierwszy. Jak
jakimkolwie (?item= .php)
k( typ .p brak
5- Po dowolnym ( ) użyj miejsca
(spacji) tylko wtedy,
typ .p gdy parametr (p) znajduje się po nim. Na przykład (.php?item= )
6- Nie używaj funkcji (Allin) takich jak( Allintext: & Allinurl: )
7- Po każdej (Funkcja: ) znajduje się (bez spacji)
8- Używaj tylko krótkich słów kluczowych, takich jak "docelowe słowo kluczowe + (X) słowo".
9- Jeśli rozdzieliłeś "docelowe słowo kluczowe + (X )słowo", ostatnie słowo kluczowe musi być użyte bez "
".
jak : (" Amazon" .php?item= produkt )
10- Użyj ( + - / ), aby wykonać określone wyszukiwanie i filtry.
11- Użyj (spacji) przed i po dowolnym+ (- / ).
Spróbujmy popracować nad naszym podstawowym dorkem, z którym zaczynamy za pierwszym razem. & Zastosuj
wszystkie te zasady, aby stworzyć 10 nowych Expert Dorks, zachowując tę samą zawartość. Podążaj za mną.
b- Samouczek Expert Dorks
Jak widać, zrobiliśmy to, 10 różnych Expert Dorks, ręcznie napisanych, używając ponownie tego samego
publicznego słowa kluczowego,
" Produkt Amazon ", ale oczywiście otrzymamy różne nowe adresy URL.
Powrót do naszego pytania oZ czego najchętniej korzystasz?
Moja odpowiedź
Miesz toList (Basic, Advanced & Expert Dorks). Ponieważ używanie
różnych ane
typ dorków + różne kombinacje, daje najbardziej HQ wynik.
Naszym celem jest zdobycie 🡪 (nowych
prywatnych adresów URL)
----------------------------------------------------------------------------------------------------
Kopiuj do Ebook by DonXirus
wszystkich Teraz czas nauczyć się kilku różnych metod,
aby wiedzieć, jak działa każda z nich,
&
sekret ich używania
Kopiuj do Ebook by DonXirus
wszystkich 1- Metoda: DOROBEK LICZBOWY
Numeric Dorks to po prostu Dorks, które zawierają liczby, przy użyciu prostej i inteligentnej metody. Ta
metoda jest świetna do uzyskiwania nowych adresów URL, po prostu używając różnych liczb.
Ale najważniejszą rzeczą w tej metodzie jest to, że możesz używać dowolnej starej listy Dorks
ponownie i ponownie, po prostu konwertując parametry strony na Numbers.
podążaj za samouczkiem ;)
A- Przede wszystkim spróbujmy stworzyć ogromną listę liczb, jako przykład wybiorę listę od 1 do 1000,
możesz użyć dowolnego zakresu, w ten sposób otrzymamy różne wyniki od tych
samych kretynów ;)
Spróbuj utworzyć listę w jednym wierszu, tak jak zrobiłem to na poniższym screenie, używając tego linku ( Ctrl
+Click )
Kopiuj do Ebook by DonXirus
wszystkich
Teraz właśnie zastąpiliśmy nasze parametry strony liczbami, więc następnym krokiem jest utworzenie listy
tylko typów stron google, jak wszyscy wiemy: .php .htm .aspx ... również w jednej linii. Jak na poniższym
screenie
Dobrze, że skończyliśmy :D Następnym krokiem jest stworzenie dobrych słów kluczowych, jak wyjaśniłem
wcześniej.
Teraz nadszedł czas, aby utworzyć je wszystkie w jednej linii, ale tym razem spróbuj zastąpić dowolną (
spację ) między długimi słowami kluczowymi, jak na poniższym przykładzie.
Jak widać (spacja) między każdym słowem kluczowym plus (-) między każdym słowem złożonym
B- Teraz czas wybrać najlepsze kombinacje dla naszych HQ Dorków, wybierz sposób, który
uważasz z a wygodny dla siebie: ręcznie lub za pomocą TSP Gen Dork. W tym Tuto użyję TSP
Gen. Ale użyję do tego konkretnych kombinacji, jak na poniższym screenie:
(KW).(PF)?(PT)=
(KW).(PF)?(PT)= site:(DE)
(KW).(PF)?(PT)=(NB)
(KW).(PF)?(PT)=(NB) strona:(DE)
Kiedy
(SF) ".(DE)" + "(KW)"
(KW) to słowo
(SF)(KW).(PF)?(PT)=
kluczowe (PF)
(SF)(KW).(PF)?(PT)= strona:(DE)
format strony (PT)
(SF)(PT)=(KW).(PF)? strona:(DE)
typ strony
(SF)(KW).(PF)?(PT)=(NB)
(SF) funkcja wyszukiwania
(SF)(KW).(PF)?(PT)=(NB) strona:(DE)
(DE) wyszukiwanie kraju domeny
(SF)"(KW)" + "(DE)".(PF)?(PT)=
(SF)"(KW)" + "(DE)".(PF)?(PT)=(NB)
.(PF)?(PT)= "(KW)"
D- Now Lets Losuj Nasze Dorks 6 razy, aby uzyskać różne kombinacje w każdym 15k Dorks przy użyciu
TextUtils
Zobacz ekran
Ostatecznie nasze dorki będą wyglądać tak, jak zastąpiliśmy (strona par)
przez Numbers
Ten sam Dork, ale z nowymi różnymi adresami URL, jak widać na poniższych screenach ;)
Tak więc jest to metoda Numeric Dorks, ważne jest, aby używać jej do Nowe za każdym razem, gdy
uzyskiwania liczb, nawet jeśli używamy publicznych słów kluczowych. adresy używamy nowego
URL
Kopiuj do Ebook by DonXirus
wszystkich 2- Metoda: indeksowane Dorks
Indexed Dorks, to nowa metoda, którą znalazłem przypadkowo, zauważyłem, że niektóre adresy URL zawierają
słowo "index". więc zrobiłem kilka badań na temat sekretu stojącego za tym, więc odkryłem, że słowo "index"
używane na stronie źródłowej stron internetowych:
sam
adres
url
Nie tylko w źródle strony, ale może również :
znajdować się na
połącz indek
Więc wpadłem na enie słowo " s " na moich dorkach, w sprytny sposób. Wyjaśnię wszystko,
pomysł, aby śledź mnie.
Więc najpierw co oznacza
"indeks"?
synonimy: przewodnik, wskazówka, podpowiedź, wskazówka, wskaźnik, trop, znak, sygnał, znak, token, dowód,
symptom, implikacja, intymność, sugestia ... itp. Jest więc używany do uzyskiwania (informacji o czymś). i nasze Dorks
szukają tego samego (informacji). Dlatego słowo "indeks" będzie przydatne w naszych Dorks.
Zobaczmy teraz metodę indeksowanych dorksów z użyciem słowa "indeks". Zanim to jednak nastąpi, musimy
zastanowić się, w jaki sposób możemy skierować nasze Dorks nie tylko do losowych baz danych. Podążaj za mną
2- Utwórz około 300 ukierunkowanych słów kluczowych dla wybranego celu (w moim przypadku Fortnite) i zamień
wszystkie (spacje) na (_).
Kopiuj do Ebook by DonXirus
wszystkich
3- Odwróć słowa kluczowe do (X) Słowo + docelowe słowo kluczowe
4- Teraz masz 300 + 300 = 600 słów kluczowych, które będą"używane jako " . spróbuj zrobić je wszystkie w jednej linii
P parametry
korzystając z tej strony: https://www.textfixer.com/tools/remove-line-
breaks.php
Teraz czas na stworzenie naszych TSP Dork Gen proszę, śledź mnie �
dorków przy użyciu
5- Otwórz TSP dork v7.0 gennot inne wersje (wielkie dzięki dla Thiplol za to wspaniałe narzędzie). Następnie
wykonaj następujące czynności:
Kopiuj do Ebook by DonXirus
wszystkich
Kopiuj do Ebook by DonXirus
wszystkich
6- Jak widać, nie musimy używać krajów domen, ponieważ szukamy wszystkich zaindeksowanych adresów URL,
które mają związek z naszym celem "Fortnite", a wyszukiwanie nie będzie filtrowane.
7- Czas na losowanie naszej listy 6 razy za pomocą Textutil, aby uzyskać 3 kombinacje w każdym 15k Dorks.
Ponieważ użyjemy tylko 15k Dorks na Sqli dumper i to wystarczy
Mam nadzieję, że spodobała Ci się metoda Dorks z indeksem prywatnym. Jest naprawdę przydatna i daje szalone
wyniki. Jeśli możesz trochę pomyśleć, możesz spróbować wydać własną metodę, dlaczego nie �
Kopiuj do Ebook by DonXirus
wszystkich 3- Metoda: Dorks indeksowane numerycznie
Numeric Indexed Dorks to metoda, w której można połączyć dwie metody razem. Ale liczby nie będą używane
jako "parametry p". Zobaczymy, jak to działa, proszę, śledź mnie ponownie ☺...
◼ Index 381.php?Fortnite=
Kopiuj do Ebook by DonXirus
wszystkich
Jak widać, nasza metoda jest świetna i daje nowe różne adresy URL (półprywatne i prywatne) dla naszego celu
" Fortnite "
c- Dorks Making :
1- Utwórz słowa kluczowe z "indeks + liczby losowe" z (-). 🡪🡪🡪🡪🡪🡪🡪 🡾
Pobierz numery z tego adresu URL tutaj: 🡾
http://numbergenerator.org/numberrandomizer?numbers=1000&lines=1&range=1-10000
2- Wybierz swój cel i utwórz słowa kluczowe jako parametry strony, tak jak
zrobiliśmy to na przykładzie Fortnite. Następnie utwórz je ponownie w jednej
linii, używając tego adresu url:
🡪 https://www.textfixer.com/tools/remove-line-breaks.php
🡾
3- Teraz utwórz indeks + liczby listę również w jednym wierszu, używając tego samego adresu URL powyżej.
1- Numeric Dorks
2- Dorks z indeksem
3- Dorks indeksowane numerycznie
4- Teraz Indeksowane Dorki Numeryczne
Te 2 ostatnie metody nie są takie same, dlaczego? Ponieważ ta ostatnia metoda "Indexed Numeric" jest przydatna
do uzyskiwania ton losowych adresów URL, a nie ukierunkowanych. Zobaczmy, jak to działa ...
7- Dowolna liczba da różne nowe adresy URL. Oznacza to, że metoda nigdy nie będzie nasycona ani przestarzała.
8- Zachowaj indeks jako słowo kluczowe, a następnie użyj liczb jako parametrów strony.
Kopiuj do Ebook by DonXirus
wszystkich
b- Praktyka indeksowanych Dorków Numerycznych :
Nie ma tu nic do wyjaśniania, sama metoda jest dość oczywista ...
1- Wejdź na naszą stronę generatora liczb i spróbuj wygenerować kilka liczb, wybierz dowolny zakres.
http://numbergenerator.org/numberrandomizer#!numbers=1000&lines=1&range=1458-
5589&unique=true&order_matters=false&separator=
4- TSP Dork Gen v 7.0 Skorzystaj z poniższych instrukcji, a następnie wygeneruj dorks.
5- Jeśli nie chcesz korzystać z krajów domeny, po prostu odznacz czerwone " v ", a następnie odznacz
ustawienie wstępne 1. Aby uzyskać infiltrowane Dorks. Mean 's Get the whole world urls.
Kopiuj do Ebook by DonXirus
wszystkich
6- Na koniec rozlosuj swoje dorki jeszcze 6 razy, aby otrzymać taką listę:
i jesteśmy gotowi.
Teraz skończyliśmy z lekcjami Dorks, zrobiliśmy to, jesteśmy gotowi do tworzenia dowolnego typu Dorks, dla
dowolnego celu, z którego musimy uzyskać adresy URL, a dobrą stroną jest to, że możemy używać różnych metod,
różnych sposobów i różnych kombinacji ...
Zaczynając od Basic Dorks i kończąc na Indexed Numeric Dorks, każda metoda, której się nauczyłeś, polega na
zdobywaniu doświadczenia i umiejętności. Wdrażając to wszystko, będziesz w stanie grać z dorkami jak
profesjonalny dorker.
Więc próbuj i próbuj 🡪 i próbuj dalej, aby osiągnąć swój cel, a może uwolnić własne metody �
Dziękujemy za zakup!
Dziękujemy za zakup tego e-booka,
Mam nadzieję, że to pomogło. Jeśli masz z tym jakieś problemy,
skontaktuj się ze mną na discordzie DonXirus ツ#1827.
Wsparcie
Mam nadzieję, że kupisz ode mnie w przyszłości!
Dołącz do naszego serwera Discord: https://discord.gg/wtMZEQt
Miłego dnia