Subskrybuj DeepL Pro, aby tłumaczyć większe pliki.

Odwiedź stronę www.DeepL.com/pro aby uzyskać więcej informacji.

Kopiuj do wszystkich Ebook by DonXirus

V1.0
Kopiuj do Ebook by DonXirus
wszystkich
Witaj Drogi Dorkerze,

Zanim zaczniemy, najpierw musimy wiedzieć, czym są Dorks i dlaczego ich potrzebujemy, aby odpowiedzieć
na te pytania, musimy omówić kilka ogólnych informacji, które będą potrzebne w trakcie naszej lekcji.

Dla Noobów mam ogólne wyjaśnienie, abyście wiedzieli, o czym będziemy tutaj dyskutować:

Make Dorks 🡪 Skanowanie Dorków 🡪 Pobieranie adresów URL 🡪 Skanowanie w poszukiwaniu exploitów 🡪
Konta 🡪 Skanowanie w poszukiwaniu wstrzyknięć 🡪 Zrzucanie kombinacji 🡪 Sprawdzanie kont sprzedaży.

A- Wprowadzenie
Przetestuję, jak głęboka jest twoja obecna wiedza na temat dorków i sensu ich używania, zaczynając od małego quizu,
spróbuj nie widzieć odpowiedzi. To twój wybór ☺.

Pytania

1- Co to jest Dork?
2- Jaki jest ogólny format każdego podstawowego Dorka?
3- Dlaczego używamy Dorks?
4- Co to jest podatny adres url lub wstrzyknięcie sql?
5- Co musimy znaleźć w tych podatnych na ataki adresach URL? Jak uzyskać z nich to, czego potrzebujemy?
6- Jakich skanerów Dorks zazwyczaj używasz i dlaczego je wybrałeś?

----------------------------------------------------------------------------------------------

Nie będę udzielał profesjonalnych odpowiedzi, ale użyję wyjaśnienia noob, aby każdy mógł zrozumieć, o czym tutaj
mówimy ...

Odpowiedzi

1- Dork to kombinacja słów i symboli, które mogą nakazać wyszukiwarkom (Google, Bing, Yahoo...), aby
znalazły dokładnie to, czego szukamy. Ale w naszym przypadku większość z nas szuka tylko wrażliwych
adresów URL.
2- Podstawowy Dork składa się z 3 elementów: 🡪 [słowo kluczowe + typ strony + parametr strony]
Na przykład: Amazon product.php ?item=
Kiedy :
Słowo kluczowe to :Produkt Amazon
Typ strony to: .php
?parametr stronyto :
?item=
3- Używamy Dorks, aby umożliwić atakowanie aplikacji opartych na danych na dowolnej wrażliwej stronie
internetowej, co oznacza zezwolenie użytkownikom zewnętrznym, takim jak my, na odczytywanie
szczegółów z bazy danych przechowywanej na stronie serwera, dzięki czemu atakujący mogą zrzucić całą
bazę danych i znaleźć administratora / członków (nazwa użytkownika: hasło, e-mail: hasło, adresy IP,
adresy, lokalizacja, kraj, kod pocztowy ...). Wszelkie informacje przechowywane na serwerze.
4- Jest to bardziej skomplikowane do wyjaśnienia w kilku linijkach, ale mogę to wyjaśnić za pomocą prostego,
noobfriendly wyjaśnienia: więc Vulnerable url to strona internetowa, która ma błąd sql, który może być
(prosty błąd, błąd unii, błąd SM, Oracle ...) z tych błędów możemy dostać się do serwera i możemy zrzucić
całą bazę danych, więc możemy powiedzieć
że witryna podatna na ataki to 🡪 błąd sql ⬄ wejdź na serwer< => zrzuć całą bazę danych .
5- Jak wyjaśniłem 3. 4. s rona internetowa. błąd sql &
w t
Kopiuj
pytania,do
które musimy a Ebook by DonXirus
znaleźć b
wszystkich y

z
r
z
u
c
i
ć

b
a
z
ę

d
a
n
y
c
h

p
o
d
a
t
n
e
j
6- Istnieje zbyt wiele skanerów Dorks, niektóre płatne i inne darmowe. W naszym ebooku będę mówił
o (V3n0m & Sqli Dumper)
Kopiuj do Ebook by DonXirus
wszystkich
V3n0m: to narzędzie kali linux, jest bez proxy, bardzo szybkie, ale nie może podawać adresów URL
Google, nawet jeśli używasz google Dorks, ponieważ system bezpieczeństwa Google jest znacznie lepszy,
a adres IP zostanie zbanowany, a następnie przestanie podawać adresy URL Google. Zrozum to w ten
sposób i nie myśl o innych sposobach bez użycia vpn lub proxy.
Sqli Dumper: Obsługuje korzystanie z vpn i proxy, co oznacza, że może dostać się do adresów URL Google,
jest trochę powolny, ale istnieje kilka prywatnych konfiguracji, które mogą przyspieszyć wyszukiwanie i
oczywiście wersja, której używasz do skanowania Dorks, musi być (czysta, niezainfekowana). Nie mówię o
7.0, 8.2, 8.3, 8.5 ... wszyscy wiemy, że zmodyfikowana wersja 8.3 jest najlepsza, ale czy jest czysta? to jest
pytanie, które musisz sobie zadać ....

B- Podstawowy test Dorks

Po przeczytaniu tego wszystkiego myślę, że jesteś gotowy, aby przejść do Real Dorks Lesson bez żadnych problemów.

Aby zrozumieć, jak działają Dorks i jak możemy uzyskać dokładnie to, czego szukamy w silnikach, popracujmy nad
tym przykładem.

1- Przejdź do wyszukiwarki Google.

2- Wpisz tam dowolne słowo kluczowe amazon i kliknij szukaj.
3- Wybierz dowolny adres URL z listy.
4- W tym przykładzie będę pracował nad tym adresem url, trzecim.
https://www.amazon.co.uk/gp/help/customer/display.html?nodeId=201149810

5- Teraz spróbuj utworzyć podstawowy dork z tego adresu url.

6- Kiedy wpiszemy Created dork w wyszukiwarkę google, musimy znaleźć ten sam adres URL jako wynik na liście
adresów URL.
7- Proste nic skomplikowanego spójrz w url :
https://www.amazon.co.uk/gp/help/customer/display.html?nodeId=201149810
tam jest [Słowo kluczowe + typ strony + parametr strony].
Kopiuj do Ebook by DonXirus
wszystkich
Więc mój dork będzie taki: [amazon customer display.html?nodeId= 201149810].
Kopiuj do Ebook by DonXirus
wszystkich
Kiedy :
Słowo kluczowe to: amazon customer
display Typ strony to: .html?
Parametr strony to: nodeId=
drugie słowo kluczowe:
201149810
Istnieje zbyt wiele sposobów, aby uzyskać ten sam adres URL, tworząc inne Dorks z nowymi różnymi
kombinacjami.
8- Jak widać, mój wynik jest dokładnie tym, co chcę uzyskać z Google Engine

9- Teraz mogę powiedzieć, że Dorks są kluczem do dobrego crackingu.

Po zrozumieniu, w jaki sposób silniki analizują Dorks, przejdźmy do samouczka dotyczącego słów kluczowych.

C- Jak tworzyć słowa kluczowe HQ :

Pierwszą rzeczą, którą musisz wiedzieć o tworzeniu słów kluczowych, jest to, że nie ma prywatnych słów
kluczowych, ale prywatne parametry i omówimy to później,

Aby utworzyć słowa kluczowe HQ, wystarczy skupić się na celu, na przykład tutaj zacząłem od amazon, więc
spróbuję podać przykład przy użyciu słów kluczowych amazon. Zasada jest prosta
Kopiuj do Ebook by DonXirus
wszystkich
1- Wybierz swój cel (w moim przypadku Amazon)
2- Utwórz docelowe słowo kluczowe + (X) słowo
3- Następnie odwróć je na (X) słowo + docelowe słowo kluczowe
4- Przykłady :
amazon Product 🡨🡪 Produkt amazon
amazon ?item 🡨🡪 ?item amazon
amazon ���������🡨 🡪customers amazon amazon shop 🡨 🡪
sklep amazon
klient amazon 🡨🡪 klient amazon
laptop amazon 🡨🡪 laptop amazon
amazon AWS 🡨🡪 AWS amazon
5- Dzięki temu, gdy tworzymy amazonowe dorki, mamy pewność, że nasze wyrzucone kombinacje są w 100% dla
Amazona i oczywiście
może być więcej kont do innych rzeczy, takich jak steaming i gry ... ale otrzymamy konta amazon i właśnie
tego potrzebujemy.
6- Przeanalizujmy, dlaczego ta metoda działa w 100%. Weźmy tych 2 kretynów jako przykład

product.php?item= 🡪 da dowolne adresy URL związane z produktem i pozycją, ponieważ silniki skupią się na
produkcie jako docelowym słowie kluczowym, więc możemy uzyskać losowe adresy URL z 2% adresami URL dla
amazon.

Amazon product.php? �����🡪 da wszystkie adresy URL związane z amazon i ?item.Cause silniki
skupią się na produkcie amazon jako docelowym słowie kluczowym, dzięki czemu możemy uzyskać 100%
adresów URL dla amazon jako celu.

7- Podoba nam się to, że możemy tworzyć ukierunkowane Dorki bez żadnych wątpliwości,
Kończąc na słowach kluczowych, omówimy teraz parametry, proszę, śledź mnie
D- Jak utworzyć parametry strony HQ :
Na tym etapie musisz wiedzieć, że parametr strony ma drugorzędne znaczenie w Dorks, ponieważ kiedy próbujesz
stworzyć na przykład Dorks do gier, musisz wyczyścić i przefiltrować swoje parametry, wybierając tylko te, które mają
związek z twoim celem.

Na przykład musimy stworzyć League of legends Dorks, więc pierwszą rzeczą, którą musimy zrobić, jest to :

1- Użyj dowolnego generatora słów kluczowych, aby uzyskać słowa kluczowe dla naszego celu.
2- Lub spróbuj stworzyć specjalny własnoręcznie
3- W moim przypadku użyję tego

@m.riotgames.com
@LeagueOfLegends.com
@Email.leagueoflegends.com
@e.leagueoflegends.com
@Email.riotgames.com
@Riotgames.com
@Riotgames.zendesk.com
@e.riotgames.com
@Email.accounts.riotgames.com
leagueoflegends@Email
riotgames@Email
m.riotgames@Email
e.riotgames@Email
Kopiuj do Ebook by DonXirus
wszystkich
4- Teraz przejdź do narzędzia ezDork Searcher, wszyscy wiedzą, jak to działa.
5- Użyj słów kluczowych jako źródła
6- Nie sprawdzaj opcji prywatnych adresów URL, ponieważ musimy uzyskać wszystkie adresy URL,
które mają związek z naszym celem (League of legends), a następnie spróbujemy
przekonwertować te adresy URL na dobre parametry. Myślę, że rozumiesz sens tej operacji ...
7- Postaraj się uzyskać około 3 lub 5 tysięcy adresów URL, to wystarczy.
8- Po uzyskaniu 3K adresów URL będziemy potrzebować narzędzia o nazwie " Url To Parameters Converter
".
9- Importuj adresy URL 🡪 A
10- Konwersja adresów URL na parametry 🡪 B
11- Usuń zduplikowane parametry 🡪 C
12- Parametry zliczania 🡪 D
13- Wyczyść wszystko 🡪E
14- ale najpierw zapisz nową listę 🡪F
15- Teraz nazwij nowe parametry jako
Parametry strony League of
legends

16- Otrzymasz listę podobną do tej:

17- Teraz spróbuj wyczyścić listę,
usuwając każdą długą linię, linię
zawierającą coś w rodzaju %25,
%B6%D4, ... lub adresy URL, które nie
zostały przekonwertowane na
parametry strony.
18- Zachowaj tylko krótkie parametry
19- Właśnie stworzyłeś dobre
parametry strony, które świetnie
współpracują z League of
Legends Dorks.
Kopiuj do Ebook by DonXirus
wszystkich
Załóżmy teraz, że stworzyłeś kilka dobrych Fortnite Dorks, ale nie utworzyłeś konkretnych parametrów strony dla
swojego Targetu i użyłeś losowych parametrów strony, takich jak: ?games=, ?shop=, ?product= ....

Otrzymasz około 90% ogólnych adresów URL gier z powodu [?games=] i około 10% adresów URL dla Fortnite.

Otrzymasz około 98% adresów URL zakupów z powodu [?shop=] i około 2% adresów URL dla sklepu Fortnite

Otrzymasz około 98% adresów URL sklepów z powodu [?product=] i około 2% adresów URL dla Fortnite jako produktu.

Mam nadzieję, że zrozumiałeś sekret kryjący się za parametrami strony, są one bardzo ważną rzeczą, która może
przekierować twoje Dorks na dobre lub złe wyszukiwanie.

Nadszedł czas, aby przejść do ważnej pracy. Zacznijmy od podstawowego samouczka Dorks

E- Podstawowy samouczek Dorks:

Basic Dorks używają ogólnego podstawowego formatu, jak zauważyłeś w drugim pytaniu
🡪 [Słowo kluczowe + typ strony + parametr
strony] Na przykład: Amazon product.php
?item= Kiedy :
Słowo kluczowe to : Produkt
Amazon Typ strony: .php
parametr is : ?item=
strony
To ważna rzecz, którą musisz wiedzieć, ale pytanie brzmi: produkt Amazon jest martwym publicznym słowem
kluczowym, więc jak mogę użyć publicznych słów kluczowych w moich dorkach i uzyskać prywatne adresy
URL?
więc wszyscy używali tego kretyna wcześniej, a wszystko, co mogę uzyskać od tego kretyna " Amazon
product.php?item= " jest już wyrzucone przez kogoś innego.
Odpowiedź jest prosta, spróbujmy stworzyć 10 różnych dorków z tego dorka, zachowując tę samą zawartość
i nie zmieniając niczego ani nie edytując żadnych parametrów. Więc proszę za mną:
E.1- S a m o u c z e k
Nasz Basic dork :🡪Amazon
product.php?item=
Amazon product.php?item= 🡪 [Słowo kluczowe + (X) słowo + typ P + parametr
p] Amazon.php?item= product 🡪 [Słowo kluczowe + typ P + parametr p + (X)
słowo] product.php?item= Amazon 🡪 [(X) słowo + typ P + parametr p +
słowo kluczowe]
.php?item= Produkt Amazon 🡪 [P typ + p parametr + Słowo kluczowe + (X) Słowo]
.php?item= Product Amazon 🡪 [[ P type + p parameter + (X) Word + Keyword]
.php Product ?item= Amazon 🡪 [P type + (X) Word + p parameter + Keyword]
Amazon.php Product ?item= 🡪 [Keyword + P type + (X) Word + p parameter]
Product.php Amazon ?item= 🡪 [( X) Word + P type + Keyword + p parameter]
?item= Amazon product.php 🡪 [parametr p +(X) Słowo + Słowo kluczowe + typ P]
?item= product Amazon.php 🡪 [parametr p + (X) Słowo + Słowo kluczowe + typ P]
?item=.php product Amazon 🡪 [p parametr + P typ + (X) słowo + słowo kluczowe]

i możemy stworzyć więcej różnych Dorków, to jak matematyka, gramy z 4 rzeczami, więc wynikiem

będzie ( 4X4=16) Dorków.

Co jeśli utworzę 300 docelowych słów kluczowych, a następnie odwrócę je, aby uzyskać kolejne 300 słów kluczowych?
Kopiuj do Ebook by DonXirus
wszystkich
Mam 15 typów stron + 500 parametrów strony, więc wynik to (600X15X500)= 4.500.000 Basic Dorks �

Teraz pytanie brzmi, dlaczego to wszystko robimy? Czy to te same Dorki, czy coś podobnego?
Kopiuj do Ebook by DonXirus
wszystkich
Odpowiedź brzmi: nie, wszystkie są różnymi Dorksami i dają różne wyniki, ale znaczenie jest takie samo
docelowe adresy URL Amazon. W ten sposób możesz czerpać zyski z martwych publicznych słów kluczowych,
ponieważ jestem pewien, że nikt nie próbował wszystkich tych kombinacji, ale tylko ja. Aby mieć pewność, spróbuj
sprawdzić każdego kretyna w Google i zobacz wynik, czasami możesz uzyskać podobne adresy URL, ale liczba
wyników nie jest taka sama.

E.2- Testowanie podstawowych wyników Dorks :

Wypróbuję Pierwszego i Ostatniego Debila jako przykład. Zobacz screeny poniżej:

first Dork 🡪 Amazon product.php?item= 🡪 [słowo kluczowe + (X) słowo + typ P + parametr P]

Last Dork 🡪 ?item=.php product Amazon 🡪 [p parametr + P typ + (X) Słowo + Słowo kluczowe]

Ostatecznie możemy powiedzieć, że podstawowe Dorks są bardzo ważne, ponieważ mogą dać wynik HQ, nawet jeśli
nie są specjalne, ale z dobrymi słowami kluczowymi i dobrymi parametrami strony, wynik będzie dokładnie tym, czego
Kopiuj do Ebook by DonXirus
wszystkich
szukasz.
Kopiuj do Ebook by DonXirus
wszystkich
Teraz możemy przejść do następnego samouczka, który dotyczy zaawansowanych Dorks, musisz zrozumieć każdą
część i różne sposoby tworzenia Dorks.

F- Advanced Dorks
Advanced Dorks różnią się od Basic Dorks 2 rzeczami (funkcjami i krajami domeny). Tak więc każdy
podstawowy dork może zostać przekonwertowany na Advanced dork. Zobaczmy, czym są Funkcje i Domeny
oraz jak możemy pracować nad Zaawansowanymi Dorkami.
a- Funkcje lub operatory Google :
Operatory Google są używane do filtrowania wyszukiwania, jest to krótki ciąg znaków, który mówi Google,
które wyniki chcesz usunąć, a które chcesz pokazać więcej. Oto lista najpopularniejszych operatorów
wyszukiwania:

Operator Opis Przykład

wyszukiwa
nia

Lub & A Logical Or , Additional & Steam lub Origin / Steam i Origin
- Operator - usuwa z wyników wyszukiwania Nulled Forum - Leechers
strony, które zawierają dany termin. Jeśli szukałeś
/ informacji o Nulled Forum, ale nie chciałeś, aby Vip / Aqua / Nova
Twoje wyniki były zanieczyszczone informacjami
+ o Leechers Members. Vip + Aqua + Nova
Użycie + lub / zmusza Google do zwracania popularnych
słów
które normalnie mogłyby zostać odrzucone.
Akcje: Wystarczy użyć operatora, a następnie symbolu Akcje :Amazon
giełdowego firmy, o której chcesz otrzymywać
informacje
Strona: Wyszukiwanie w obrębie określonej witryny Strona : Epic Games Fortnite
Info: Uzyskaj szczegółowe informacje o witrynie Info :GTA VI
Typ pliku: Wybór określonego rozszerzenia filetype:pdf
Allintitle: Wyszukiwanie frazy w tytule Allintitle :Google Pixel
Intitle: Intitle :Pixel XL2
Link: Jest to dobre rozwiązanie do szybkiej identyfikacji Link : store.steampowered.com
próbki stron, które linkują do
określonej domeny.
Allintext: Ten operator wyszukuje tylko strony, na których Allintext:Reblox
Intext: podane słowo (słowa) znajdują się w Intext :Minecraft
tekście strony.
Allinurl: Pobiera wyniki, w których słowa kluczowe znajdują się Allinurl:Riotgames
Inurl: w adresie URL. Jest to przydatne, jeśli zapomniałeś
dokładnego adresu URL witryny, ale nadal pamiętasz Inurl:IggGames
jego fragmenty.
Allinanchor: Pokazuje to witryny, do których prowadzą linki z inanchor:Karty kredytowe
podanymi hasłami kluczowymi, w kolejności od
największej liczby linków. Na przykład, jeśli
wyszukałem allinanchor:Credit cards, Google pokaże allinanchor:Karty kredytowe
Inanchor: mi najlepsze strony, do których prowadzą linki, gdzie
anchor text dla linku to "Credit
karty".
Powiązane: Zwraca wyszukiwania witryn powiązanych z daną
domeną. Jest to interesujące do testowania related:Nulled.to
semantycznego postrzegania danej domeny przez
Google.
Źródło: Ta opcja działa tylko w wyszukiwarce Google News. League of legends źródło:RiotGames
Kopiuj do Ebook by DonXirus
wszystkich
Lokalizacja: Jest to kolejny operator wiadomości, który Lokalizacja:USA
umożliwia wyszukiwanie artykułów
według lokalizacji:
Istnieje więcej operatorów Google, które mają różne zastosowania, w zależności od operacji, które chcesz
zaimplementować w wyszukiwaniu. Ale jak testowałem wcześniej, zalecam, aby nie używać operatorów Allin,
takich jak Allintext, zamiast operatorów w, takich jak Intext, ponieważ operatory Allin dają mniej wyników.
Kopiuj do Ebook by DonXirus
wszystkich
b- Kraje domeny
Służy do określania wyszukiwania w określonym kraju, co oznacza wyszukiwanie adresów URL z (X) kraju, a
nie z całego świata.
Aby to zrobić, wystarczy użyć operatora " Site: (X)
Domain", gdy (X) jest domeną kraju.
Przykłady :
Stro De 🡨 🡪 Niemcy
na: Fr 🡨 🡪 Francuski
Stro Pl 🡨 🡪 Polska
na:
Br 🡨 🡪 Bresil
Stro
na: to 🡨 🡪 Włochy
Stro Ru 🡨 🡪 Rosja
na: co.Uk 🡨 🡪 Anglia
Stro Uk 🡨 🡪 Ukraina
na:
Każdy kraj ma określoną domenę, więc podążaj za mną teraz i zobaczmy, jak możemy tworzyć zaawansowane
Stro
Dorks przy użyciu , Functions & Domains, aby określić nasze wyszukiwanie. Użyję tych samych podstawowych
na:
Dorks,
Stro które stworzyliśmy w części Basic Dorks.
c-na:Zaawansowany s a m o u c z e k Dorks
Stro
na:
Podobnie jak w przypadku podstawowych dork'ów, teraz będziemy pracować nad tym samym dork'iem i
spróbujemy przekształcić podstawowego dork'a w zaawansowanego...

Nasz Basic dork :🡪Amazon

product.php?item=
Inurl:Amazon product.php?item= Site:��🡪 [(F)+Keyword + (X) Word +P type + p parameter+(D)] Site:Fr
Amazon.php?item= Intitle:�������🡪 [(D)+Keyword + Page type + p parameter +(F)+ (X) word]
Info:product.php?item= Amazon Site: ��🡪 [(F) +(X) word + P type + p parameter +
Keyword+(D)] Site:Uk .php?item= Intext:Amazon �������🡪 [(D)+P type + p parameter + (F)+Keyword
+ (X) Word]
.php?item= Site:Nl Intitle:Product Amazon 🡪[[P type + p parameter + (D)+ (F) +(X) Word + Keyword]
Site:Se .php Product ?item= Link:������🡪 [(D)+P type + (X) Word + p parameter +(F)+ Keyword]
Source:Amazon Site:Ru .php Product ?�����🡪 [(F) +Keyword + P type + (D) +(X) Word + p parameter]
Product.php Inurl:Amazon ?item= Site:��🡪 [ (X) Word + P type + (F)+ Keyword + p parameter +(D)]
Site:Fi ?item= Related:Amazon product. ���🡪 [(D)+p parameter +(F) +(X) Word + Keyword + P
type]
?item= Site:Com Inanchor:product Amazon.php 🡪 [p parameter +(D) +(F) +(X) Word + Keyword + P type]
?item=.php Site:Co.uk Intext:product Amazon 🡪 [p parametr + P typ +(D) + (F) +(X) Słowo + Słowo kluczowe]

możemy stworzyć więcej różnych zaawansowanych dorków, jak powiedziałem wcześniej, to jak matematyka. i
każdy dork może dać inne nowe adresy URL, nawet jeśli używamy publicznego słowa kluczowego, możesz
spróbować przetestować kilka dorków i zobaczyć wynik.
Pytanie teraz, po zapoznaniu się z tym wszystkim, brzmi: czego wolisz używać?
najbardziej, Basic Dorks czy Advanced Dorks !? ... Nie odpowiem teraz, ale po prostu
zgadnij odpowiedź �
Teraz przejdźmy do następnego etapu, czyli expert dorks,
G- Expert Dorks
Expert Dorks to najbardziej przydatne kombinacje, których większość wykwalifikowanych dorkerów używa do
zdobywania baz danych HQ, skomplikowaną rzeczą jest tutaj różne sposoby, których możesz użyć do ich
tworzenia, ale jeśli będziesz przestrzegać zasad, będziesz w stanie stworzyć dowolną kombinację dla
dowolnego celu. Więc zaczynajmy, proszę za mną.
Kopiuj do Ebook by DonXirus
wszystkich
a- Zasady Expert Dorks
Będziemy tego potrzebować:
1- Skoncentruj się na docelowym słowie kluczowym za pomocą " docelowego słowa kluczowego ".
2- Konwertowanie kraju domeny stron zcountry na" .X "
3- Po p parametr= ) używać (a:X
Przes ) jak ( item= )
każdym ( trzeń
4- Przed ) jest ( ) tylko wtedy, gdy parametr (p) występuje jako pierwszy. Jak
jakimkolwie (?item= .php)
k( typ .p brak
5- Po dowolnym ( ) użyj miejsca
(spacji) tylko wtedy,
typ .p gdy parametr (p) znajduje się po nim. Na przykład (.php?item= )
6- Nie używaj funkcji (Allin) takich jak( Allintext: & Allinurl: )
7- Po każdej (Funkcja: ) znajduje się (bez spacji)
8- Używaj tylko krótkich słów kluczowych, takich jak "docelowe słowo kluczowe + (X) słowo".
9- Jeśli rozdzieliłeś "docelowe słowo kluczowe + (X )słowo", ostatnie słowo kluczowe musi być użyte bez "
".
jak : (" Amazon" .php?item= produkt )
10- Użyj ( + - / ), aby wykonać określone wyszukiwanie i filtry.
11- Użyj (spacji) przed i po dowolnym+ (- / ).
Spróbujmy popracować nad naszym podstawowym dorkem, z którym zaczynamy za pierwszym razem. & Zastosuj
wszystkie te zasady, aby stworzyć 10 nowych Expert Dorks, zachowując tę samą zawartość. Podążaj za mną.
b- Samouczek Expert Dorks

Nasz Basic dork :🡪Amazon

product.php?item=
Inurl : "Produkt Amazon "+
".de".php?item="Amazon" / ".fr".php?item=
Intext:product
.php?item= Stocks :" product Amazon" + ".br"
?item= .php Źródło:" product Amazon" / ".Pl"
item= Link:" Amazon" + "product"
item= ".com" + " product".php Intitle:Amazon
.php ".Co.uk" / "product" ?item= "Amazon product"
"Amazon "+ ".fr".php?item= Related:product Link:
"product Amazon"/ "Nl".php?item=
.php?item= Site: "Amazon" + "product "

Jak widać, zrobiliśmy to, 10 różnych Expert Dorks, ręcznie napisanych, używając ponownie tego samego
publicznego słowa kluczowego,
" Produkt Amazon ", ale oczywiście otrzymamy różne nowe adresy URL.
Powrót do naszego pytania oZ czego najchętniej korzystasz?
Moja odpowiedź
Miesz toList (Basic, Advanced & Expert Dorks). Ponieważ używanie
różnych ane
typ dorków + różne kombinacje, daje najbardziej HQ wynik.
Naszym celem jest zdobycie 🡪 (nowych
prywatnych adresów URL)

----------------------------------------------------------------------------------------------------
Kopiuj do Ebook by DonXirus
wszystkich Teraz czas nauczyć się kilku różnych metod,
aby wiedzieć, jak działa każda z nich,
&
sekret ich używania
Kopiuj do Ebook by DonXirus
wszystkich 1- Metoda: DOROBEK LICZBOWY

Numeric Dorks to po prostu Dorks, które zawierają liczby, przy użyciu prostej i inteligentnej metody. Ta
metoda jest świetna do uzyskiwania nowych adresów URL, po prostu używając różnych liczb.
Ale najważniejszą rzeczą w tej metodzie jest to, że możesz używać dowolnej starej listy Dorks
ponownie i ponownie, po prostu konwertując parametry strony na Numbers.

Czego więc potrzebujemy w tej metodzie, aby działała w 100%!?

Musimy zmienić parametry strony na Numbers. Więc jak to zrobimy !? ok

podążaj za samouczkiem ;)

A- Przede wszystkim spróbujmy stworzyć ogromną listę liczb, jako przykład wybiorę listę od 1 do 1000,
możesz użyć dowolnego zakresu, w ten sposób otrzymamy różne wyniki od tych
samych kretynów ;)

Przykładowa lista od 1 do 1000

432 624 804 633 331 156 269 833 221 382 282 58 63 560 651 163 250 97 397 273 883 893 706 20 620 189 90 565 922 365 183 454
327 562 854 717 296 168 436 591 313 215 636 538 305 517 580 333 543 121 72 374 617 452 427 194 107 539 157 752 549 574 294
688 196 776 88 488 228 811 656 406 326 764 407 115 254 349 135 369 558 606 903 201 219 27 236 650 616 231 420 588 749 255
128 726 394 336 660 995 755 786 991 925 581 362 740 999 468 108 244 386 260 435 598 28 613 507 283 220 789 921 122 784 710
66 673 528 491 876 924 711 204 85 593 79 49 990 6 197 929 512 839 437 307 487 722 541 791 185 532 526 835 732 586 146 35
794 823 417 202 525 111 229 451 312 361 631 997 342 975 473 53 378 339 771 692 494 868 964 540 64 301 216 117 914 471 630
162 531 239 600 477 380 7 655 844 779 423 388 940 733 256 618 969 155 753 848 748 19 686 248 439 370 871 16 18 75 100 832
805 145 704 118 320 798 444 50 24 405 955 601 553 303 390 354 867 837 782 433 150 348 570 658 610 235 464 703 279 353 334
190 841 927 151 724 783 277 341 820 3 566 917 419 603 882 306 78 410 889 534 912 772 988 475 103 84 760 359 298 470 971
659 217 970 596 875 736 902 514 175 141 495 180 291 992 398 343 446 22 567 15 954 604 780 599 416 654 364 842 809 638 952
533 261 994 230 840 11 213 136 181 976 701 448 323 227 708 450 825 915 38 641 518 147 466 979 399 355 827 944 322 983 193
317 171 159 328 240 47 897 956 715 335 319 170 164 767 788 371 793 358 104 594 508 43 699 262 267 478 890 205 916 2 177 62
557 932 851 17 608 800 266 178 396 287 392 241 389 813 46 158 923 479 375 670 45 12 569 453 257 632 259 628 674 401 302
431 367 174 781 682 40 324 690 83 678 700 693 272 742 737 60 685 949 973 683 662 492 766 238 926 56 503 635 234 961 561
198 946 368 757 207 824 834 677 434 602 910 679 587 887 544 665 648 408 363 209 852 188 483 391 756 360 123 948 546 29 68
799 982 184 110 463 554 623 13 716 318 195 316 959 80 928 246 48 71 497 818 850 222 866 387 94 968 933 785 271 900 919 563
93 847 345 126 520 885 501 59 941 438 548 998 689 138 509 134 943 822 89 247 986 958 286 762 290 102 465 838 537 87 385
996 127 325 280 853 746 625 803 634 792 579 831 502 459 57 412 691 869 249 152 447 669 750 139 176 422 667 131 862 211 458
611 224 643 720 744 314 861 987 199 309 687 698 455 951 738 810 160 92 556 154 808 663 918 639 467 816 428 872 55 344 76
329 116 702 676 573 550 962 547 208 846 778 545 888 1 352 413 775 119 182 743 426 642 504 886 985 321 4 140 524 622 590
680 95 101 52 292 124 585 81 731 409 44 490 493 920 747 607 881 210 768 513 73 765 393 978 734 807 843 356 863 830 462 874
275 295 536 443 486 965 41 709 274 966 649 696 894 930 666 173 9 741 612 817 70 907 99 723 739 376 535 411 899 759 555 381
522 144 697 511 796 801 496 366 957 629 200 14 939 39 476 77 65 377 218 575 237 901 856 892 879 519 695 542 461 516 672
223 498 421 347 284 728 904 725 350 425 332 938 661 489 761 42 836 877 137 214 264 457 346 142 989 777 864 727 167 36 8
527 896 898 415 646 829 595 109 243 304 730 5 129 908 909 270 552 120 500 379 32 252 614 225 530 10 735 442 34 895 937 297
758 499 30 681 400 911 855 826 812 430 33 849 23 251 149 884 114 192 878 934 51 54 233 647 482 627 484 664 564 169 226 963
806 310 694 395 974 203 232 212 166 953 337 950 668 754 821 707 245 311 905 510 568 403 308 657 592 906 790 187 278 640
148 98 96 26 597 913 263 980 751 293 774 414 357 860 485 967 285 300 1000 179 981 424 942 770 578 373 718 242 644 74 469
523 441 828 105 729 384 445 684 69 936 449 186 977 106 582 960 605 559 637 819 429 712 859 935 945 721 572 615 31 474 472
480 815 619 577 372 281 112 769 705 931 584 86 37 653 947 153 61 515 529 993 143 865 460 621 773 161 626 858 191 351 132
25 330 671 719 340 645 583 802 763 870 383 652 299 456 113 133 713 506 91 521 402 125 258 675 880 130 845 404 972 589 609
82 551 289 172 984 481 571 797 576 338 795 276 505 418 787 206 265 288 67 21 714 891 268 440 253 165 873 814 857 315 745

Spróbuj utworzyć listę w jednym wierszu, tak jak zrobiłem to na poniższym screenie, używając tego linku ( Ctrl
+Click )
Kopiuj do Ebook by DonXirus
wszystkich
Teraz właśnie zastąpiliśmy nasze parametry strony liczbami, więc następnym krokiem jest utworzenie listy
tylko typów stron google, jak wszyscy wiemy: .php .htm .aspx ... również w jednej linii. Jak na poniższym

screenie
Dobrze, że skończyliśmy :D Następnym krokiem jest stworzenie dobrych słów kluczowych, jak wyjaśniłem
wcześniej.

Teraz nadszedł czas, aby utworzyć je wszystkie w jednej linii, ale tym razem spróbuj zastąpić dowolną (
spację ) między długimi słowami kluczowymi, jak na poniższym przykładzie.

Jak widać (spacja) między każdym słowem kluczowym plus (-) między każdym słowem złożonym

B- Teraz czas wybrać najlepsze kombinacje dla naszych HQ Dorków, wybierz sposób, który
uważasz z a wygodny dla siebie: ręcznie lub za pomocą TSP Gen Dork. W tym Tuto użyję TSP
Gen. Ale użyję do tego konkretnych kombinacji, jak na poniższym screenie:
(KW).(PF)?(PT)=

(KW).(PF)?(PT)= site:(DE)

(KW).(PF)?(PT)=(NB)

(KW).(PF)?(PT)=(NB) strona:(DE)
Kiedy
(SF) ".(DE)" + "(KW)"
(KW) to słowo
(SF)(KW).(PF)?(PT)=
kluczowe (PF)
(SF)(KW).(PF)?(PT)= strona:(DE)
format strony (PT)
(SF)(PT)=(KW).(PF)? strona:(DE)
typ strony
(SF)(KW).(PF)?(PT)=(NB)
(SF) funkcja wyszukiwania
(SF)(KW).(PF)?(PT)=(NB) strona:(DE)
(DE) wyszukiwanie kraju domeny
(SF)"(KW)" + "(DE)".(PF)?(PT)=

(SF)"(KW)" + "(DE)".(PF)?(PT)=(NB)

.(PF)?(PT)= "(KW)"

(PT)= "(KW)" + ".(DE)"

Kopiuj do Ebook by DonXirus
wszystkich
C- Teraz nadszedł czas na stworzenie HQ Dorks Postępuj zgodnie z poniższym ekranem

D- Now Lets Losuj Nasze Dorks 6 razy, aby uzyskać różne kombinacje w każdym 15k Dorks przy użyciu
TextUtils

Zobacz ekran

Ostatecznie nasze dorki będą wyglądać tak, jak zastąpiliśmy (strona par)
przez Numbers

Po zakończeniu spróbuj ponownie zastąpić wszystkie (-) w Dorks przez (spacja).

Kopiuj do Ebook by DonXirus
wszystkich
Ok, teraz czas wyjaśnić, dlaczego ta metoda jest bardziej przydatna, aby uzyskać więcej nowych adresów URL.

Ten sam Dork, ale z nowymi różnymi adresami URL, jak widać na poniższych screenach ;)

a- LOL Counter jungle.cgi?886=

b- LOL Counter jungle.cgi?1=

Kopiuj do Ebook by DonXirus
wszystkich
c- LOL Counter jungle.cgi?786=

Tak więc jest to metoda Numeric Dorks, ważne jest, aby używać jej do Nowe za każdym razem, gdy
uzyskiwania liczb, nawet jeśli używamy publicznych słów kluczowych. adresy używamy nowego
URL
Kopiuj do Ebook by DonXirus
wszystkich 2- Metoda: indeksowane Dorks
Indexed Dorks, to nowa metoda, którą znalazłem przypadkowo, zauważyłem, że niektóre adresy URL zawierają
słowo "index". więc zrobiłem kilka badań na temat sekretu stojącego za tym, więc odkryłem, że słowo "index"
używane na stronie źródłowej stron internetowych:

sam
adres
url
Nie tylko w źródle strony, ale może również :
znajdować się na

połącz indek
Więc wpadłem na enie słowo " s " na moich dorkach, w sprytny sposób. Wyjaśnię wszystko,
pomysł, aby śledź mnie.
Więc najpierw co oznacza
"indeks"?
synonimy: przewodnik, wskazówka, podpowiedź, wskazówka, wskaźnik, trop, znak, sygnał, znak, token, dowód,
symptom, implikacja, intymność, sugestia ... itp. Jest więc używany do uzyskiwania (informacji o czymś). i nasze Dorks
szukają tego samego (informacji). Dlatego słowo "indeks" będzie przydatne w naszych Dorks.

Zobaczmy teraz metodę indeksowanych dorksów z użyciem słowa "indeks". Zanim to jednak nastąpi, musimy
zastanowić się, w jaki sposób możemy skierować nasze Dorks nie tylko do losowych baz danych. Podążaj za mną

Zasady Dorks z indeksem A

1- Użyj tylko jednego słowa "indeks" jako słowa kluczowego
2- Wybierz swój cel (na przykład Fortnite)
3- Złap jakieś publiczne słowa kluczowe " Fortnite ", nie ma znaczenia.
Kopiuj do Ebook by DonXirus
wszystkich
4- Użyj tej kombinacji (Index + Number.Pagetype?page parameter=)
Kopiuj do Ebook by DonXirus
wszystkich
5- Teraz ważną rzeczą w indeksowanych Dorks jest przekonwertowanie publicznych słów
kluczowych "Fortnite" na (parametr strony). Oznacza to, że użyjemy słów kluczowych
fortnite jako (parametr strony).
6- Teraz na liście słów kluczowych, takich jak (sklep Fortnite), spróbuj zastąpić dowolną (spację) przez (_), a
nie (-). Ponieważ parametry strony nie obsługują symbolu (-), a jedynie (_). Masz to teraz ☺.
a- Indexed Dorks Format ogólny :

(Indeks + Pagetype + parametr strony) 🡪 index.php?Fortnite_shop=

Jeśli przetestowałeś ten Dork w Google, otrzymasz wynik na ekranie poniżej:

b- Indexed Dorks Metoda testowa:

Teraz poćwiczmy, jak przyspieszyć indeksowanie Dorks. Proszę, śledź mnie.

Kopiuj do Ebook by DonXirus
wszystkich
B- Indexed Dorks Practice :
Aby stworzyć Dorki indeksowane HQ, będziemy potrzebować tylko TSP Dork Gen. Ponieważ metoda jest
prosta, ale wynik to HQ, więc postępuj zgodnie z moimi krokami.

1- Utwórz jedno słowo kluczowe zgodnie z zasadami: " index ".

2- Utwórz około 300 ukierunkowanych słów kluczowych dla wybranego celu (w moim przypadku Fortnite) i zamień
wszystkie (spacje) na (_).
Kopiuj do Ebook by DonXirus
wszystkich
3- Odwróć słowa kluczowe do (X) Słowo + docelowe słowo kluczowe

4- Teraz masz 300 + 300 = 600 słów kluczowych, które będą"używane jako " . spróbuj zrobić je wszystkie w jednej linii
P parametry
korzystając z tej strony: https://www.textfixer.com/tools/remove-line-
breaks.php

Teraz czas na stworzenie naszych TSP Dork Gen proszę, śledź mnie �
dorków przy użyciu

5- Otwórz TSP dork v7.0 gennot inne wersje (wielkie dzięki dla Thiplol za to wspaniałe narzędzie). Następnie
wykonaj następujące czynności:
Kopiuj do Ebook by DonXirus
wszystkich
Kopiuj do Ebook by DonXirus
wszystkich
6- Jak widać, nie musimy używać krajów domen, ponieważ szukamy wszystkich zaindeksowanych adresów URL,
które mają związek z naszym celem "Fortnite", a wyszukiwanie nie będzie filtrowane.
7- Czas na losowanie naszej listy 6 razy za pomocą Textutil, aby uzyskać 3 kombinacje w każdym 15k Dorks.
Ponieważ użyjemy tylko 15k Dorks na Sqli dumper i to wystarczy

8- Tak będzie wyglądać nasza ostateczna lista dorków:

Mam nadzieję, że spodobała Ci się metoda Dorks z indeksem prywatnym. Jest naprawdę przydatna i daje szalone
wyniki. Jeśli możesz trochę pomyśleć, możesz spróbować wydać własną metodę, dlaczego nie �
Kopiuj do Ebook by DonXirus
wszystkich 3- Metoda: Dorks indeksowane numerycznie
Numeric Indexed Dorks to metoda, w której można połączyć dwie metody razem. Ale liczby nie będą używane
jako "parametry p". Zobaczymy, jak to działa, proszę, śledź mnie ponownie ☺...

a- Zasady Dorks indeksowane numerycznie :

1- Wybierz swój cel (na przykład Fortnite)

2- Złap jakieś publiczne słowa kluczowe " Fortnite ", nie ma znaczenia.
3- Użyj jako słowa " indeks + liczba " i to jest różnica
kluczowego, Index + parametr Number.Pagetype?page =)
4- Użyj tej kombinacji (
5- Ważną rzeczą w Dorks indeksowanych numerycznie jest :
- Każda liczba da nam nowe, różne adresy URL, takie jak :
- Index 3658.Pagetype?page parameter=
- .Pagetype?page parameter="Index 5589"
- parametr strony= Index 2348.Pagetype
- "Index 25".Pagetype?pageparameter=
- .Pagetype "Index 148" ?page parameter=
6- Teraz na liście słów kluczowych, takich jak (sklep Fortnite), spróbuj zastąpić (_) a nie (-). Ponieważ strona
dowolną (spację) przez

symbol (-) nie , ale tylko (_). Podobnie jak wcześniej ☺.

wspierający

b- Test Dorks indeksowany numerycznie :

◼ Index 3658.php?Fortnite=
Kopiuj do Ebook by DonXirus
wszystkich
◼ Index 9.php?Fortnite=

◼ Index 381.php?Fortnite=
Kopiuj do Ebook by DonXirus
wszystkich
Jak widać, nasza metoda jest świetna i daje nowe różne adresy URL (półprywatne i prywatne) dla naszego celu
" Fortnite "

c- Dorks Making :
1- Utwórz słowa kluczowe z "indeks + liczby losowe" z (-). 🡪🡪🡪🡪🡪🡪🡪 🡾
Pobierz numery z tego adresu URL tutaj: 🡾
http://numbergenerator.org/numberrandomizer?numbers=1000&lines=1&range=1-10000

2- Wybierz swój cel i utwórz słowa kluczowe jako parametry strony, tak jak
zrobiliśmy to na przykładzie Fortnite. Następnie utwórz je ponownie w jednej
linii, używając tego adresu url:
🡪 https://www.textfixer.com/tools/remove-line-breaks.php
🡾

3- Teraz utwórz indeks + liczby listę również w jednym wierszu, używając tego samego adresu URL powyżej.

4- Teraz TSP Dork Gen v 7.0 i postępuj zgodnie z tymi instrukcjami:

otwarte
🡾

5- Wygeneruj swoją listę dorks .

6- Gdy lista zostanie zakończona, zastąp dowolny "numer indeksu (-)" ponownie "numerem indeksu (spacji)".
7- Losuj listę 6 razy, aby uzyskać 3 kombinacje, które sprawdziliśmy w TSP w każdym 15k Dorks. Ponieważ
użyjemy tylko 15k Dorks na Sqli dumper i to wystarczy.
Kopiuj do Ebook by DonXirus
wszystkich
8- W końcu otrzymamy taką listę HQ Dorks:
🡾
Kopiuj do Ebook by DonXirus
wszystkich 4- Metoda : Indexed Numeric Dorks
Wykonaliśmy 3 metody,

1- Numeric Dorks
2- Dorks z indeksem
3- Dorks indeksowane numerycznie
4- Teraz Indeksowane Dorki Numeryczne

Te 2 ostatnie metody nie są takie same, dlaczego? Ponieważ ta ostatnia metoda "Indexed Numeric" jest przydatna
do uzyskiwania ton losowych adresów URL, a nie ukierunkowanych. Zobaczmy, jak to działa ...

a- Indeksowane reguły numeryczne :

1- Używaj tylko " indeks " jako słowo

2- jednego słowa kluczowe
Nie ma celu, tylko uzyskać losowe adresy URL.
3- Będziemy używać Numbers jako parametrów strony.
4- Użyj tej kombinacji (Index +.Pagetype?Number=), to nie jest jak ndex + Number.Pagetype?page parameter=) .
5- (I parametr �������🡪 Do 🡨 ).
6- Teraz ważną rzeczą w indeksowanych Numeric Dorks jest Numer=
konwersja
Przykład Dork : Index.php?28569=

7- Dowolna liczba da różne nowe adresy URL. Oznacza to, że metoda nigdy nie będzie nasycona ani przestarzała.
8- Zachowaj indeks jako słowo kluczowe, a następnie użyj liczb jako parametrów strony.
Kopiuj do Ebook by DonXirus
wszystkich
b- Praktyka indeksowanych Dorków Numerycznych :
Nie ma tu nic do wyjaśniania, sama metoda jest dość oczywista ...
1- Wejdź na naszą stronę generatora liczb i spróbuj wygenerować kilka liczb, wybierz dowolny zakres.
http://numbergenerator.org/numberrandomizer#!numbers=1000&lines=1&range=1458-
5589&unique=true&order_matters=false&separator=

2- Mój wybrany zakres to od1458 do

5589
3- Utwórz je w jednej linii, korzystając ze strony internetowej, której używaliśmy wcześniej. Aby to uzyskać :

4- TSP Dork Gen v 7.0 Skorzystaj z poniższych instrukcji, a następnie wygeneruj dorks.

5- Jeśli nie chcesz korzystać z krajów domeny, po prostu odznacz czerwone " v ", a następnie odznacz
ustawienie wstępne 1. Aby uzyskać infiltrowane Dorks. Mean 's Get the whole world urls.
Kopiuj do Ebook by DonXirus
wszystkich
6- Na koniec rozlosuj swoje dorki jeszcze 6 razy, aby otrzymać taką listę:

i jesteśmy gotowi.

Teraz skończyliśmy z lekcjami Dorks, zrobiliśmy to, jesteśmy gotowi do tworzenia dowolnego typu Dorks, dla
dowolnego celu, z którego musimy uzyskać adresy URL, a dobrą stroną jest to, że możemy używać różnych metod,
różnych sposobów i różnych kombinacji ...

Zaczynając od Basic Dorks i kończąc na Indexed Numeric Dorks, każda metoda, której się nauczyłeś, polega na
zdobywaniu doświadczenia i umiejętności. Wdrażając to wszystko, będziesz w stanie grać z dorkami jak
profesjonalny dorker.

Więc próbuj i próbuj 🡪 i próbuj dalej, aby osiągnąć swój cel, a może uwolnić własne metody �

🡺 Moim celem jest zdobywanie coraz to nowych adresów

URL, których nikt wcześniej nie znalazł ...
Rozdział SQLI DUMPER " Już wkrótce "
Kopiuj do Ebook by DonXirus
wszystkich

Dziękujemy za zakup!
Dziękujemy za zakup tego e-booka,
Mam nadzieję, że to pomogło. Jeśli masz z tym jakieś problemy,
skontaktuj się ze mną na discordzie DonXirus ツ#1827.
Wsparcie
Mam nadzieję, że kupisz ode mnie w przyszłości!
Dołącz do naszego serwera Discord: https://discord.gg/wtMZEQt

Aby skorzystać nadchodzące ora aktualiz

z metody& z acje
Skorzystaj z nadchodzące Chapiters
V1.xx

Miłego dnia