Lista de Google Dorks Úteis

Tipos de Arquivo

filetype:pdf site:*.edu -inurl:(login)

PDFs em sites educacionais, excluindo páginas de login

filetype:docx "confidential" -inurl:(signup)

Documentos Word com "confidential", sem páginas de cadastro

filetype:xlsx site:*.org -inurl:(members)

Planilhas Excel em sites de organizações, excluindo áreas de membros

filetype:txt "password" -inurl:(login)

Arquivos de texto contendo "password", sem páginas de login

filetype:sql "create table"

Arquivos SQL com criação de tabelas

Diretórios Expostos

"index of" "parent directory" site:*.com

Diretórios abertos em sites comerciais

"dir listing" -inurl:(login | signup)

Listagens de diretórios, excluindo login e cadastro

"index of /backup"

Diretórios de backup expostos

"index of" "ftp"

Diretórios FTP expostos

"directory listing" "config"

Listagens contendo arquivos de configuração

Páginas Administrativas

inurl:(admin | login | dashboard) site:*.gov

Páginas admin em sites governamentais

inurl:wp-admin site:*.org

Painéis WordPress em sites de organizações

inurl:(cpanel | phpmyadmin)

Painéis de controle ou PHPMyAdmin expostos

inurl:admin "login" -inurl:(signup)

Páginas admin com login, sem cadastro

inurl:(controlpanel | backend)

Painéis de controle ou backends expostos

Informações Sensíveis

intext:"private key" filetype:pem

Chaves privadas em arquivos PEM

intext:"api key" filetype:txt

Chaves API em arquivos de texto

intext:"username:password" filetype:cfg

Credenciais em arquivos de configuração

"database password" filetype:php

Senhas de banco de dados em arquivos PHP

intext:"credit card" filetype:csv

Dados de cartão de crédito em CSV

Outros Úteis

cache:example.com

Versão em cache de um site

site:*.edu "research papers" filetype:pdf

Artigos de pesquisa em PDF de sites educacionais

site:*.org "donate" -inurl:(login)

Páginas de doação em organizações

"webcam" inurl:(view | camera)

Webcams públicas acessíveis

site:pastebin.com "password"

Senhas vazadas no Pastebin

site:github.com "api_key" -inurl:(signup)

Chaves API expostas no GitHub, excluindo páginas de cadastro

site:*.edu "student list" filetype:pdf

Listas de estudantes em PDFs de sites educacionais

inurl:(signup | register) "verification code"

Páginas de registro com códigos de verificação

site:*.gov "internal use only" filetype:doc

Documentos Word governamentais marcados como uso interno

"backup" filetype:sql site:*.org

Backups SQL em sites de organizações

Configurações e Logs

filetype:log "error" -inurl:(login)

Arquivos de log com erros, excluindo páginas de login

filetype:ini "password" site:*.com

Arquivos INI com senhas em sites comerciais

filetype:conf "server" -inurl:(signup)

Arquivos de configuração de servidor, sem páginas de cadastro

inurl:(config | settings) filetype:php

Arquivos PHP de configuração ou ajustes

"access.log" "POST" filetype:log

Logs de acesso com requisições POST

Vazamentos de Dados

site:*.org filetype:csv "email,password"

CSVs com emails e senhas em sites de organizações

intext:"data breach" filetype:txt site:*.com

Relatos de vazamentos de dados em arquivos de texto

site:pastebin.com "email:password"

Combinações de email e senha no Pastebin

filetype:json "token" -inurl:(login)

Arquivos JSON com tokens, excluindo login

intext:"ssn" filetype:xlsx site:*.edu

Planilhas com números de seguridade social em sites educacionais

Câmeras e Dispositivos IoT

inurl:(webcamxp | webcam7)

Webcams acessíveis via WebcamXP ou Webcam7

inurl:(axis | dvr) "live view"

Câmeras Axis ou DVRs com visualização ao vivo

"port:80" inurl:login "camera"

Câmeras com login na porta 80

inurl:(hikvision | dahua) "login"

Interfaces de login de câmeras Hikvision ou Dahua

"device status" inurl:(iot | device)

Status de dispositivos IoT expostos

Recursos Educacionais

site:*.edu "course syllabus" filetype:pdf

Ementas de cursos em PDF de sites educacionais

site:*.org "white paper" filetype:docx

White papers em Word de organizações

intext:"lecture notes" filetype:ppt site:*.edu

Notas de aula em PowerPoint de sites educacionais

site:*.gov "training manual" filetype:pdf

Manuais de treinamento em PDF de sites governamentais

"exam questions" filetype:doc site:*.edu

Questões de exames em Word de sites educacionais

Diversos

site:*.com "under construction" -inurl:(login)

Sites em construção, excluindo login

inurl:(test | testing) "password"

Páginas de teste com senhas expostas

site:*.org "member list" filetype:xlsx

Listas de membros em Excel de organizações

"temporary file" filetype:tmp

Arquivos temporários expostos

inurl:(forum | board) "admin password"

Fóruns ou quadros com senhas de admin

APIs e Tokens

site:*.com "bearer token" filetype:txt

Tokens Bearer em arquivos de texto

inurl:(api | endpoint) "key"

Endpoints de API com chaves

site:gitlab.com "secret_key"

Chaves secretas no GitLab

filetype:env "DATABASE_URL"

Arquivos .env com URLs de banco de dados

intext:"oauth token" site:*.org

Tokens OAuth em sites de organizações

Relatórios e Finanças

site:*.com "financial report" filetype:pdf

Relatórios financeiros em PDF de sites comerciais

intext:"budget" filetype:xlsx site:*.gov

Orçamentos em Excel de sites governamentais

"invoice" filetype:doc site:*.org

Faturas em Word de organizações

site:*.edu "grant proposal" filetype:pdf

Propostas de bolsas em PDF de sites educacionais

intext:"tax return" filetype:pdf site:*.org

Declarações de impostos em PDF de organizações

Arquivos de Backup

filetype:bak "database"

Arquivos de backup de bancos de dados

"backup" filetype:tar site:*.com

Arquivos TAR de backup em sites comerciais

filetype:sql.gz "dump"

Dumps SQL compactados

"site backup" filetype:zip

Backups de sites em ZIP

filetype:rar "config" site:*.org

Arquivos RAR com configurações em organizações

Scripts e Códigos

filetype:sh "password" site:*.com

Scripts shell com senhas em sites comerciais

filetype:py "api_key" site:github.com

Scripts Python com chaves API no GitHub

inurl:(script | code) "login"

Scripts ou códigos com login

filetype:js "token" -inurl:(signup)

Arquivos JavaScript com tokens, sem cadastro

filetype:rb "secret" site:*.org

Scripts Ruby com segredos em organizações

Dorks Adicionais

site:*.net "user manual" filetype:pdf -inurl:(signup)

Manuais de usuário em PDF em sites .net, sem páginas de cadastro

inurl:(portal | gateway) "authentication"

Portais ou gateways com autenticação

filetype:xml "sitemap" site:*.edu

Sitemaps XML em sites educacionais

"error 500" site:*.gov -inurl:(login)

Páginas com erro 500 em sites governamentais, sem login

intext:"session id" filetype:log site:*.com

Logs com IDs de sessão em sites comerciais

site:*.org inurl:(members area) "password reset"

Áreas de membros em organizações com redefinição de senha

filetype:yaml "credentials" -inurl:(signup)

Arquivos YAML com credenciais, sem páginas de cadastro

"robots.txt" site:*.edu -inurl:(disallow)

Arquivos robots.txt em sites educacionais sem "disallow"

inurl:(upload | file) "allowed types"

Páginas de upload com tipos de arquivos permitidos

site:*.gov filetype:pptx "project plan"

Planos de projeto em PowerPoint de sites governamentais

"debug mode" inurl:(app | application)

Aplicações em modo de depuração

site:trello.com "confidential" -inurl:(login)

Informações confidenciais no Trello, sem login

filetype:bash_history "sudo"

Históricos de comandos Bash com uso de sudo

inurl:(staging | dev) "api endpoint"

Endpoints de API em ambientes de staging ou desenvolvimento

site:*.org "event schedule" filetype:ics

Agendas de eventos em formato ICS de organizações

intext:"encryption key" filetype:txt site:*.net

Chaves de criptografia em arquivos de texto em sites .net

site:*.edu "thesis" filetype:doc -inurl:(signup)

Teses em Word de sites educacionais, sem cadastro

"http status" filetype:log site:*.com

Logs com status HTTP em sites comerciais

inurl:(backup | archive) filetype:7z

Arquivos 7z de backup ou arquivo

site:*.gov "policy document" filetype:rtf

Documentos de política em RTF de sites governamentais

"system info" inurl:(status | info)

Informações do sistema em páginas de status ou info

site:*.org filetype:md "readme"

Arquivos Markdown README em sites de organizações

inurl:(legacy | old) "login page"

Páginas de login de sistemas legados ou antigos

site:bitbucket.org "private repo" -inurl:(login)

Repositórios privados no Bitbucket, sem login

"cron job" filetype:txt site:*.com

Tarefas cron em arquivos de texto em sites comerciais