# Dorks de Google

El término «Google Dorks» proviene de la palabra «dork» que significa «idiota» en inglés. Entonces, un «Google Dork» sería alguien que haya dejado información sensible y sin protección colgada en internet. Para encontrar estos fallos, se puede usar la búsqueda avanzada de Google y obtener resultados muy interesantes. El Google Hacking o el Google Dorking es una de las técnicas de más conocidas de OSINT o Inteligencia de Fuentes Abiertas.

<figure><img src="/files/pOYkUWtYfqL5U4scGr4B" alt=""><figcaption></figcaption></figure>

## <mark style="color:green;">Dorks de Google Esenciales para Hackers y Cazadores de Bugs</mark>

A continuación, presentamos una lista de dorks de Google indispensables para cualquier hacker o bug hunter que busque explorar y asegurar vulnerabilidades en la web:

* <mark style="color:green;">**Páginas de Inicio de Sesión Específicas**</mark>

  ```
  site:target.com intitle:login
  ```

  Busca páginas de inicio de sesión en un sitio web específico. Útil para encontrar páginas de acceso no aseguradas.
* <mark style="color:green;">**Archivos de Base de Datos SQL con Contraseñas**</mark>

  ```
  filetype:sql intext:password
  ```

  Encuentra archivos de base de datos SQL que contienen contraseñas.
* <mark style="color:green;">**Directorios Sensibles**</mark>

  ```
  intitle:index.of “parent directory”
  ```

  Busca directorios que pueden contener información sensible.
* <mark style="color:green;">**Variables de Entorno del Sitio**</mark>

  ```
  inurl:/proc/self/environ
  ```

  Localiza variables de entorno en un sitio web.
* <mark style="color:green;">**Páginas de Inicio con Usuario y Contraseña**</mark>

  ```
  intext:username= AND intext:password=
  ```

  Encuentra páginas de inicio que contienen campos de usuario y contraseña.
* <mark style="color:green;">**Directorios de Subidas de WordPress**</mark>

  ```
  inurl:/wp-content/uploads/
  ```

  Busca directorios de subidas de WordPress que pueden contener información sensible.
* <mark style="color:green;">**Archivos PDF con Contraseñas en un Sitio Específico**</mark>

  ```
  site:target.com filetype:pdf intext:password
  ```

  Encuentra archivos PDF que contienen contraseñas en un sitio web específico.
* <mark style="color:green;">**Scripts CGI**</mark>

  ```
  inurl:/cgi-bin/
  ```

  Busca scripts CGI en un sitio web para encontrar vulnerabilidades.
* <mark style="color:green;">**Páginas de Administrador de WordPress**</mark>

  ```
  inurl:/wp-admin/
  ```

  Localiza páginas de administrador de WordPress.
* <mark style="color:green;">**Archivos de Configuración**</mark>

  ```
  intitle:”index of” “config.yml”
  ```

  Busca archivos de configuración en un sitio web.
* <mark style="color:green;">**Varios Archivos de Configuración en un Sitio Específico**</mark>

  ```
  site:target.com ext:xml | ext:conf | ext:cnf | ext:reg | ext:inf | ext:rdp | ext:cfg | ext:txt | ext:ora | ext:ini
  ```

  Encuentra diversos archivos de configuración que pueden contener información sensible.
* <mark style="color:green;">**Errores SQL en Sitios Web**</mark>

  ```
  intext:”sql syntax near” | intext:”syntax error has occurred” | intext:”incorrect syntax near” | intext:”unexpected end of SQL command”
  ```

  Busca errores de SQL en un sitio web que pueden indicar una vulnerabilidad.
* <mark style="color:green;">**Instalaciones de phpMyAdmin**</mark>

  ```
  inurl:/phpmyadmin/
  ```

  Localiza instalaciones de phpMyAdmin en un sitio web.

***

## Bonus 😁

* <mark style="color:green;">**Archivos config.json en un Sitio Específico**</mark>

  ```
  site:target.com intitle:”Index of /” “config.json”
  ```

  Busca archivos config.json que pueden contener información sensible.
* <mark style="color:green;">**Páginas de Administración de Sitios PHP**</mark>

  ```
  site:target.com ext:php intext:”Powered by” AND intext:”admin”
  ```

  Encuentra páginas de administración de sitios impulsados por PHP.
* <mark style="color:green;">**Listas de Correo Mailman**</mark>

  ```
  site:target.com inurl:/mailman/listinfo/
  ```

  Busca listas de correo Mailman, revelando direcciones de correo electrónico y otra información sensible.
* <mark style="color:green;">**Archivos de Registro de Errores**</mark>

  ```
  site:target.com intitle:”Index of /” “error_log”
  ```

  Localiza archivos de registro de errores en un sitio web.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://books.spartan-cybersec.com/cppj/osint-for-juniors/dorks-de-google.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.